意外-一次处理阿里云Linux云主机ssh出现Connection reset by peer的问题

                       意外--一次处理阿里云Linux云主机ssh出现Connection reset by peer的问题

 

懒了不少，好长时间没怎么写了，今天特地来除草

今天来讲一个值得注意的问题，ssh登陆

1、原由

事件：开发大佬，询问没找到这几天日志，叫我帮忙处理一下

 

事件分析：日志同步，天天都自动跑脚本，正常日志同步是没有问题的。本地服务器网络正常，最近也没有作什么改动的，基本不影响。

 

2、定位问题出现缘由

一、手动拉取日志

使用rsync拉取一下日志

# rsync -avz  root@公网ip:/data/files/logs/ *  /data/logs/

发现直接报错 ，好像找到问题所在了

服务器是联通外网的，ping一下服务器公网ip

彻底正常

二、定位问题

重上面的问题，能够直接定位到，是sshd 的问题

咱们登陆一下

果真直接拒绝。

ssh直接报ssh_exchange_identification: read: Connection reset by peer

 

三、问题出现分析

首先，不管是线上仍是线下服务器，最近都没有没有在ssh服务上操做过什么，因此问题有点复杂了，可是登陆不了就更新不了代码，这个是很严重的事情的。

 

 

3、问题处理及处理过程

 

首先确认是不是防火墙，selinux影响

 

本地：

 

服务端;

都没有问题

 

一、百度处理方法

1）在服务端，编辑

问题是/etc/hosts.allow的问题，可是以前我是登陆没问题的，既然百度上十几页都是那种改host.allow文件，后能登陆，试一试

服务端编辑/etc/hosts.allow添加 sshd: ALL，重启ssh服务

2）本地访问

#ssh -v root@公网ip

仍是没用啊，

把错误复制百度，试过改hosts.alow文件，查看过/var/run/sshd文件的权限，没得问题。云主机的策略ssh也是开放的。配置也操做，也看过了，都不行，慌了。

 

二、公网ip洗白

 从方法一中，能够发现，sshd服务是没得问题的，因此问题不在ssh上

下一步咱们能够定位有多是出口ip的问题。

分析与处理：多是我本地的外网ip，被服务端拒绝了，由于阿里有一个云盾的安全防御。

1）、查看本地外网ip

# curl ifconfig.me
1*.119.65.1*

2）ip洗白，阿里云云盾添加信任

第一步：进入阿里后台，找到云盾

第二步：点击设置à安全管控配置

第三步：添加信任，洗白ip

添加后

好了

3）登陆测试

能够显示登陆输入密码了，ssh登陆恢复正常了，果没错 ，真被阿里的云盾给挡了，还好能够了，真使人着急。

4、总结

遇事不慌，多角度分析问题，而后定位问题，完事