柚子快報邀請碼778899分享：運維 ssh無法登錄/服務問題

http://yzkb.51969.com/

目錄

1、先嘗試KVM登錄，如果無法登錄且出現(xiàn)以下錯誤，優(yōu)先考慮最大打開文件數(shù)被修改

2、登陸提示連接不上22端口

3、ssh連接22端口連接被拒絕

?4、丟失默認網(wǎng)關(guān)路由導致ssh無法登錄

5、sshd服務頻繁重啟

?6、ssh連接出現(xiàn)

可能造成的原因如下：

1、先嘗試KVM登錄，如果無法登錄且出現(xiàn)以下錯誤，優(yōu)先考慮最大打開文件數(shù)被修改

Authorized users only. AlTd reported!activity may be monitoredan

Connection to IP closed.

?重啟系統(tǒng)進入救援模式，下圖界面處按 e

?找到linux開頭行按end鍵跳到末尾輸入rd.break,然后按ctrl+x繼續(xù)運行

?等系統(tǒng)跳轉(zhuǎn)到下圖狀態(tài)輸入?

mount -o remount,rw /sysroot/

chroot /sysroot/

?這樣就會進入root環(huán)境，此時就可以進行修復

查看內(nèi)核支持最大打開文件數(shù)

ulimit -n

修改hard nofile (hard硬鏈接不能超過內(nèi)核支持的最大數(shù)，也即是ulimit -n查看到的最大值)

2、登陸提示連接不上22端口

kex_exchange_identification: read: Connection reset by peer

Connection reset by 10.168.24.1 port 22

3、ssh連接22端口連接被拒絕

?netstat -ntpl | grep 22沒有輸出

ssh -t 檢查/etc/ssh/sshd_config文件是否有問題

?經(jīng)檢查/var/log/messages發(fā)現(xiàn)/etc/ssh/sshd_config文件內(nèi)容有問題，注釋掉后重啟ssh服務

vim /etc/ssh/sshd_config +147 可快速到達指定行

4、丟失默認網(wǎng)關(guān)路由導致ssh無法登錄

route -n查看路由表看到目前路由開放了128段整段可以訪問該主機

?先登錄同段主機，再進行tsh weihu@IP? 登錄問題主機。

ip route查看子網(wǎng)掩碼（跨網(wǎng)段訪問需要bond配置有缺?。?/p>

?執(zhí)行sysctl -a 2>&1 | grep 'net.ipv4.ip_forward'查看配置是否生效

如未生效進行修改

5、sshd服務頻繁重啟

查看日志文件發(fā)現(xiàn)sshd服務頻繁重啟

檢查sshd服務狀態(tài)為start

排查發(fā)現(xiàn)/usr/lib/systemd/system/下有ssh文件

對比查看相鄰主機該目錄下是沒有這些文件的，

在/usr/lib/systemd/system/目錄下創(chuàng)建了ssh.bak的目錄，將/usr/lib/systemd/system/下的ssh文件備份到ssh.bak目錄下:

cd /usr/lib/systemd/system/

mkdir ssh.bak

mv ssh* ./ssh.bak

備份完之后，重啟ssh服務，下文ssh服務狀態(tài)已恢復

[root@nlkfpt-nf5280-hx06 system]# systemctl restart sshd.service

Warning: sshd.service changed on disk. Run 'systemctl daemon-reload' to reload units.#這個不是報錯，需要重新加載systemctl daemon-reload模塊

[root@nlkfpt-nf5280-hx06 system]# systemctl daemon-reload

在重啟一遍ssh服務即可

[root@nlkfpt-nf5280-hx06 system]# systemctl restart sshd.service

[root@nlkfpt-nf5280-hx06 system]# systemctl status sshd.service

● sshd.service - SYSV: OpenSSH server daemon

Loaded: loaded (/etc/rc.d/init.d/sshd; bad; vendor preset: enabled)

Active: active (running) since Wed 2023-08-30 14:16:15 CST; 2s ago

Docs: man:systemd-sysv-generator(8)

Process: 139015 ExecStart=/etc/rc.d/init.d/sshd start (code=exited, status=0/SUCCESS)

Main PID: 139023 (sshd)

CGroup: /system.slice/sshd.service

└─139023 sshd: /usr/sbin/sshd [listener] 0 of 10-100 startups

Aug 30 14:16:15 nlkfpt-nf5280-hx06 systemd[1]: Starting SYSV: OpenSSH server daemon...

Aug 30 14:16:15 nlkfpt-nf5280-hx06 sshd[139015]: Starting sshd:[ OK ]

Aug 30 14:16:15 nlkfpt-nf5280-hx06 sshd[139023]: Server listening on 0.0.0.0 port 22.

Aug 30 14:16:15 nlkfpt-nf5280-hx06 systemd[1]: Started SYSV: OpenSSH server daemon.

?6、ssh連接出現(xiàn)Their offer: diffie-hellman-group-exchange-sha1

ssh連接出現(xiàn)如下報錯

#Unable to negotiate with 192.168.1.1 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

解決辦法：

1、/root/.ssh下創(chuàng)建config文件

>>

Host *

KexAlgorithms +diffie-hellman-group1-sha1

2、ssh -o KexAlgorithms=diffie-hellman-group14-sha1 user@192.168.1.4

7、ssh連接慢

問題現(xiàn)象：ssh連接需要等30秒左右、su切換慢

排查對比/etc/ssh/sshd_config文件

解決辦法：ssh -vvv 用戶@IP? 查看哪里慢；starce -f su - 用戶；查看調(diào)用至/var/log/btmp，一直在read 這個文件。改名btmp文件即可

柚子快報邀請碼778899分享：運維 ssh無法登錄/服務問題

http://yzkb.51969.com/

相關(guān)文章