为什么大约 10 小时后我的 ubuntu 服务器就无法进行远程访问了?

为什么大约 10 小时后我的 ubuntu 服务器就无法进行远程访问了?

当我在新地址使用 apache2、shh 和更多功能设置我的树莓派时遇到了一个问题。

我的设置包括一个路由器,该路由器将端口 80、443 和 22 转发到我的 RPI 的静态本地 IP、以太网连接。一段时间内一切都运行顺利。我能够通过指向我的静态远程 IP 的域通过 HTTP、HTTPS 和 SSH 进行连接。然而,大约 10 小时后,它开始出现问题。如果我sudo reboot在 RPI 上执行操作,设置大约 10 小时后就可以正常工作。

  • 通过 canyouseeme.org 检查端口时,所有先前打开的端口似乎都已关闭。

    错误:我无法在端口 (80/443/22) 上的 xxx.xxx.xx.xx 上看到您的服务原因:连接超时

  • Apache 服务器仍在运行,可以通过其本地 IP 进行访问。ssh 也是如此。

  • sudo nmap 本地主机

    Starting Nmap 7.01 ( https://nmap.org ) at 2018-05-24 14:34 CEST
    Nmap scan report for localhost (127.0.0.1)
    Host is up (0.00049s latency).
    Not shown: 991 closed ports
    PORT     STATE SERVICE
    21/tcp   open  ftp
    22/tcp   open  ssh
    25/tcp   open  smtp
    80/tcp   open  http
    139/tcp  open  netbios-ssn
    443/tcp  open  https
    445/tcp  open  microsoft-ds
    631/tcp  open  ipp
    3306/tcp open  mysql
    
  • Apache2 和 SSH 正在监听其端口。

    regnar@wserver:~$ sudo lsof -iTCP -sTCP:LISTEN -P
    [sudo] password for regnar: 
    COMMAND   PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    sshd     1162     root    3u  IPv4  12110      0t0  TCP *:22 (LISTEN)
    sshd     1162     root    4u  IPv6  12112      0t0  TCP *:22 (LISTEN)
    vsftpd   1171     root    3u  IPv6  14735      0t0  TCP *:21 (LISTEN)
    mysqld   1175    mysql   16u  IPv4  15391      0t0  TCP localhost:3306 (LISTEN)
    apache2  1233     root    4u  IPv6  12169      0t0  TCP *:80 (LISTEN)
    apache2  1233     root    6u  IPv6  12173      0t0  TCP *:443 (LISTEN)
    master   1491     root   12u  IPv4  13109      0t0  TCP localhost:25 (LISTEN)
    master   1491     root   13u  IPv6  13110      0t0  TCP ip6-localhost:25 (LISTEN)
    smbd     1498     root   34u  IPv6  15584      0t0  TCP *:445 (LISTEN)
    smbd     1498     root   35u  IPv6  15585      0t0  TCP *:139 (LISTEN)
    smbd     1498     root   36u  IPv4  15586      0t0  TCP *:445 (LISTEN)
    smbd     1498     root   37u  IPv4  15587      0t0  TCP *:139 (LISTEN)
    apache2 11103 www-data    4u  IPv6  12169      0t0  TCP *:80 (LISTEN)
    apache2 11103 www-data    6u  IPv6  12173      0t0  TCP *:443 (LISTEN)
    apache2 11104 www-data    4u  IPv6  12169      0t0  TCP *:80 (LISTEN)
    apache2 11104 www-data    6u  IPv6  12173      0t0  TCP *:443 (LISTEN)
    apache2 11105 www-data    4u  IPv6  12169      0t0  TCP *:80 (LISTEN)
    apache2 11105 www-data    6u  IPv6  12173      0t0  TCP *:443 (LISTEN)
    apache2 11106 www-data    4u  IPv6  12169      0t0  TCP *:80 (LISTEN)
    apache2 11106 www-data    6u  IPv6  12173      0t0  TCP *:443 (LISTEN)
    apache2 11107 www-data    4u  IPv6  12169      0t0  TCP *:80 (LISTEN)
    apache2 11107 www-data    6u  IPv6  12173      0t0  TCP *:443 (LISTEN)
    cupsd   15513     root   10u  IPv6 107704      0t0  TCP ip6-localhost:631 (LISTEN)
    cupsd   15513     root   11u  IPv4 107705      0t0  TCP localhost:631 (LISTEN)
    
  • UFW 不应该阻止传入连接。我也尝试过禁用它。

    regnar@wserver:~$ sudo ufw status
    Status: active
    
    To                         Action      From
    --                         ------      ----
    Samba                      ALLOW       Anywhere                  
    Apache                     ALLOW       Anywhere                  
    Apache Full                ALLOW       Anywhere                  
    Apache Secure              ALLOW       Anywhere                  
    OpenSSH                    ALLOW       Anywhere                  
    Postfix                    ALLOW       Anywhere                  
    Samba (v6)                 ALLOW       Anywhere (v6)             
    Apache (v6)                ALLOW       Anywhere (v6)             
    Apache Full (v6)           ALLOW       Anywhere (v6)             
    Apache Secure (v6)         ALLOW       Anywhere (v6)             
    OpenSSH (v6)               ALLOW       Anywhere (v6)             
    Postfix (v6)               ALLOW       Anywhere (v6)    
    
  • 我可以从外部 ping 我的域/远程 IP,但无法通过 HTTP、HTTPS 或 SSH 连接。

  • 我尝试过重启路由器
  • 我尝试过使用另一个本地 IP

该设置(使用不同的路由器和不同的 ISP)在我以前的地址已经运行了很长一段时间,但使用新的连接/路由器后,这个小型设置似乎遇到了一些麻烦。

有人能找到解决方案吗?

亲切的问候

答案1

关闭 WAN 对 SHH 的访问后,设置运行顺利,没有出现问题。从我的/var/log/auth.log角度来看,“脚本小子”显然试图通过 SHH 使用随机用户条目获得访问权限。我的设置显然不喜欢这样。

注意:如果您确实需要从 WAN 进行 SSH 访问,我强烈建议您将其外部端口更改为非标准端口。

相关内容