免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3913 | 回复: 7
打印 上一主题 下一主题

[系统管理] ssh 每隔几天就登陆不上问题 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-05-03 09:33 |只看该作者 |倒序浏览
本帖最后由 luxinjun888 于 2012-05-03 09:53 编辑

ssh连接时报错SSH socket failed: Connection reset by peer  请大家帮忙看看,谢谢!
在出故障的时候不止SSH端口不能连接,FTP等端口也不能连接的。
用SSH -VVV 日志信息如下:
(这是centos登陆debian6.0系统的日志,131是一台debian的机器,系统版本为6.0.4)
[root@DNS44 default]# ssh -vvv 211.100.40.131
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 211.100.40.131 [211.100.40.131] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-6+squeeze1
debug1: match: OpenSSH_5.5p1 Debian-6+squeeze1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.9p1
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
Read from socket failed: Connection reset by peer


(一下是从debian服务器登陆debian机器报的SSH连接信息)
root@debian:~# ssh -vvv root@211.100.40.131
OpenSSH_5.5p1 Debian-6+squeeze1, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 211.100.40.131 [211.100.40.131] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug3: Not a RSA1 key file /root/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /root/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.5p1 Debian-6+squeeze1
debug1: match: OpenSSH_5.5p1 Debian-6+squeeze1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze1
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 211.100.40.131
root@debian:~#


从日志信息看,在debug1: SSH2_MSG_KEXINIT sent后终止,这个阶段是SSH连接的第二个阶段双方确认/支持使用的数据加密算法,消息摘要算法,主机公钥等信息的地方,在SSH2_MSG_KEXINIT sent后应该有个SSH2_MSG_KEXINIT  received接收确认过程,在这个地方中断连接,不知是否有关系,还在研究中,也请大家帮忙分析一下,谢谢!!

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
2 [报告]
发表于 2012-05-03 09:43 |只看该作者
你的服务器负载情况怎么样?
登陆不进去的时候,最好能在机器前面,看看屏幕上有什么信息.

论坛徽章:
0
3 [报告]
发表于 2012-05-03 09:54 |只看该作者
本帖最后由 luxinjun888 于 2012-05-03 10:00 编辑

回复 2# chenyx

看过,接上显示器后屏幕不显示,只能重启。而且这次装的4台debian 6.0.4版本的系统,已经有两台出现这种问题了。系统负载应该是不高的,只跑了一个apache和vsftp,这些都只对业务单位提供服务,访问量不大的。而且另外一台机器都还没上线,每隔几天就会出现这种现象。
(日志也没有什么有用信息,都是如下信息:)

root@debian:~# tail -f /var/log/auth.log
May  3 09:56:01 debian CRON[10899]: pam_unix(cron:session): session opened for user root by (uid=0)
May  3 09:56:01 debian CRON[10899]: pam_unix(cron:session): session closed for user root
May  3 09:57:01 debian CRON[10919]: pam_unix(cron:session): session opened for user root by (uid=0)
May  3 09:57:02 debian CRON[10919]: pam_unix(cron:session): session closed for user root
May  3 09:58:01 debian CRON[10940]: pam_unix(cron:session): session opened for user root by (uid=0)
May  3 09:58:01 debian CRON[10940]: pam_unix(cron:session): session closed for user root
May  3 09:59:01 debian CRON[10960]: pam_unix(cron:session): session opened for user root by (uid=0)
May  3 09:59:05 debian CRON[10960]: pam_unix(cron:session): session closed for user root
May  3 09:59:13 debian sshd[10980]: Accepted password for root from 59.108.43.203 port 64589 ssh2
May  3 09:59:13 debian sshd[10980]: pam_unix(sshd:session): session opened for user root by (uid=0)
   

论坛徽章:
0
4 [报告]
发表于 2012-05-03 10:05 |只看该作者
ssh服务有问题,重装ssh

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
5 [报告]
发表于 2012-05-03 10:14 |只看该作者
本帖最后由 chenyx 于 2012-05-03 10:14 编辑

接上显示器都没有显示,系统会不会和硬件兼容出问题了呢?楼主换个发行版看看还有没有这样的问题

论坛徽章:
0
6 [报告]
发表于 2012-05-03 11:08 |只看该作者
回复 4# 346279055


    重装过sshd也重装过系统,没有解决掉

论坛徽章:
0
7 [报告]
发表于 2012-05-03 11:09 |只看该作者
本帖最后由 luxinjun888 于 2012-05-03 11:11 编辑

回复 5# chenyx


嗯,现在系统已经准备换别的版本了,机器时dell  R510和710,打电话给DELL他们不支持没有验证授权的系统,debian他们就不管了

   

论坛徽章:
0
8 [报告]
发表于 2012-05-03 13:05 |只看该作者
suse redhat 都不错
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP