更新 1

更新 1

Dev Linux 服务器运行正常,然后突然无法 ssh 连接。重启后,仍然无法 ssh。

使用 lish 以 root 身份登录,但未发现任何问题。

  • sshd 正在运行,我们可以从服务器 ssh 到本地主机。

  • 有足够的磁盘空间

  • 尝试了来自不同国家的 ssh。

  • 尝试了 ssh -v,没有显示任何有用的信息。

  • IP 没有改变,ifconfig 看起来正确(没有任何变化)

  • 可以从该服务器 ping 到随机服务器(例如 8.8.8.8)因此网络正常。

  • ufw 状态显示 FW 正在运行并且允许 ssh 等等。

  • top 显示没有奇怪的进程,并且服务器使用的 CPU 很少。

  • 可以 ssh 到同一 DC 中的另一个 linode 服务器。

  • linode 没有报告中断。

  • 我可以远程 ping 服务器并跟踪路由,没有任何问题

  • 我尝试暂时禁用 fw(ufw disable),但这没有帮助

  • 在服务器访问停止时,CPU 和传输量出现大幅飙升。

  • /etc/hosts.deny 中没有任何内容

  • telnet myserverip 22 也超时。

  • 我可以 ping 外部服务器,但无法从问题服务器 ssh 到任何正常服务器。因此,我无法 ssh 进入或退出,但可以 ssh xxx@localhost。

  • 如果我尝试“apt-get update”,它无法连接到任何镜像(错误消息来自有限的lish屏幕)

  • netstat -peanut | grep 22 给出:

    tcp 0 0 0.0.0.0:22 0.0.0.0:* 监听

我还能在哪里查找该问题?

工作和不工作之间没有任何更新或变化。

更新 1

Rinzwind 建议尝试登录后查看 /var/log 中的文件发生了哪些变化。以下 3 个文件在不断变化:

ufw.log 系统日志 kern.log

看起来所有 3 个人都收到了相同的消息:

7 月 19 日 13:05:17 buysky-test 内核:[3756.028907] [UFW BLOCK] IN=eth0 OUT= MAC= f2:3c:91:76:f0:d7:50:87:89:40:a1:c1:08:00 SRC=188.179.244.54 DST=172.104.xx L EN=40 TOS=0x00 PREC=0x00 TTL=55 ID=64113 PROTO=TCP SPT=39220 DPT=6908 WINDOW=203 33 RES=0x00 SYN URGP=0

看起来 ufw 阻止了很多访问尝试。我搜索了我的(外部)IP,但它不在此列表中。

答案1

我找到了答案。Linode 已禁用大多数网络功能,因为他们认为服务器遭到了黑客攻击。

相关内容