意外-一次處理阿里雲Linux雲主機ssh出現Connection reset by peer的問題

                       意外--一次處理阿里雲Linux雲主機ssh出現Connection reset by peer的問題

 

懶了不少，好長時間沒怎麼寫了，今天特地來除草

今天來講一個值得注意的問題，ssh登陸

1、原由

事件：開發大佬，詢問沒找到這幾天日誌，叫我幫忙處理一下

 

事件分析：日誌同步，天天都自動跑腳本，正常日誌同步是沒有問題的。本地服務器網絡正常，最近也沒有作什麼改動的，基本不影響。

 

2、定位問題出現緣由

一、手動拉取日誌

使用rsync拉取一下日誌

# rsync -avz  root@公網ip:/data/files/logs/ *  /data/logs/

發現直接報錯 ，好像找到問題所在了

服務器是聯通外網的，ping一下服務器公網ip

徹底正常

二、定位問題

重上面的問題，能夠直接定位到，是sshd 的問題

咱們登陸一下

果真直接拒絕。

ssh直接報ssh_exchange_identification: read: Connection reset by peer

 

三、問題出現分析

首先，不管是線上仍是線下服務器，最近都沒有沒有在ssh服務上操做過什麼，因此問題有點複雜了，可是登陸不了就更新不了代碼，這個是很嚴重的事情的。

 

 

3、問題處理及處理過程

 

首先確認是不是防火牆，selinux影響

 

本地：

 

服務端;

都沒有問題

 

一、百度處理方法

1）在服務端，編輯

問題是/etc/hosts.allow的問題，可是以前我是登陸沒問題的，既然百度上十幾頁都是那種改host.allow文件，後能登陸，試一試

服務端編輯/etc/hosts.allow添加 sshd: ALL，重啓ssh服務

2）本地訪問

#ssh -v root@公網ip

仍是沒用啊，

把錯誤複製百度，試過改hosts.alow文件，查看過/var/run/sshd文件的權限，沒得問題。雲主機的策略ssh也是開放的。配置也操做，也看過了，都不行，慌了。

 

二、公網ip洗白

 從方法一中，能夠發現，sshd服務是沒得問題的，因此問題不在ssh上

下一步咱們能夠定位有多是出口ip的問題。

分析與處理：多是我本地的外網ip，被服務端拒絕了，由於阿里有一個雲盾的安全防禦。

1）、查看本地外網ip

# curl ifconfig.me
1*.119.65.1*

2）ip洗白，阿里云云盾添加信任

第一步：進入阿里後臺，找到雲盾

第二步：點擊設置à安全管控配置

第三步：添加信任，洗白ip

添加後

好了

3）登陸測試

能夠顯示登陸輸入密碼了，ssh登陸恢復正常了，果沒錯 ，真被阿里的雲盾給擋了，還好能夠了，真使人着急。

4、總結

遇事不慌，多角度分析問題，而後定位問題，完事