Dev Linux 服务器运行正常,然后突然无法 ssh 连接。重启后,仍然无法 ssh。
使用 lish 以 root 身份登录,但未发现任何问题。
sshd 正在运行,我们可以从服务器 ssh 到本地主机。
有足够的磁盘空间
尝试了来自不同国家的 ssh。
尝试了 ssh -v,没有显示任何有用的信息。
IP 没有改变,ifconfig 看起来正确(没有任何变化)
可以从该服务器 ping 到随机服务器(例如 8.8.8.8)因此网络正常。
ufw 状态显示 FW 正在运行并且允许 ssh 等等。
top 显示没有奇怪的进程,并且服务器使用的 CPU 很少。
可以 ssh 到同一 DC 中的另一个 linode 服务器。
linode 没有报告中断。
我可以远程 ping 服务器并跟踪路由,没有任何问题
我尝试暂时禁用 fw(ufw disable),但这没有帮助
在服务器访问停止时,CPU 和传输量出现大幅飙升。
/etc/hosts.deny 中没有任何内容
telnet myserverip 22 也超时。
我可以 ping 外部服务器,但无法从问题服务器 ssh 到任何正常服务器。因此,我无法 ssh 进入或退出,但可以 ssh xxx@localhost。
如果我尝试“apt-get update”,它无法连接到任何镜像(错误消息来自有限的lish屏幕)
netstat -peanut | grep 22 给出:
tcp 0 0 0.0.0.0:22 0.0.0.0:* 监听
我还能在哪里查找该问题?
工作和不工作之间没有任何更新或变化。
更新 1
Rinzwind 建议尝试登录后查看 /var/log 中的文件发生了哪些变化。以下 3 个文件在不断变化:
ufw.log 系统日志 kern.log
看起来所有 3 个人都收到了相同的消息:
7 月 19 日 13:05:17 buysky-test 内核:[3756.028907] [UFW BLOCK] IN=eth0 OUT= MAC= f2:3c:91:76:f0:d7:50:87:89:40:a1:c1:08:00 SRC=188.179.244.54 DST=172.104.xx L EN=40 TOS=0x00 PREC=0x00 TTL=55 ID=64113 PROTO=TCP SPT=39220 DPT=6908 WINDOW=203 33 RES=0x00 SYN URGP=0
看起来 ufw 阻止了很多访问尝试。我搜索了我的(外部)IP,但它不在此列表中。
答案1
我找到了答案。Linode 已禁用大多数网络功能,因为他们认为服务器遭到了黑客攻击。