我对这个服务器几乎一无所知。它是在我加入公司之前设置的,直到现在我才开始使用。我的同事告诉我,每个月 ssh 都会停止工作。服务器仍然处于运行状态,因为其中的服务一直在运行,但 ssh 除外。我们从主控制面板重新启动它,重新启动后 ssh 又恢复了。
Ubuntu Server 12.04.1 LTS。
如果您开始调查它,您会从哪里开始?
编辑:与 ssh 相关的一切都卡住了。使用 putty 或 SecureShell 的 ssh 连接,Sftp [...] 根本没有答案。不幸的是,我是这个服务器的新手,我不知道其他哪些服务依赖于 ssh。我知道的是它每个月都会停止工作一次(我只见过一次,大约在 12 月 22 日,然后我的同事告诉我这个问题每个月都会发生一次)。
OpenSSH_5.9p1 Debian-5ubuntu1,OpenSSL 1.0.1 2012 年 3 月 14 日(是的,我知道..更新它!我现在最好不要碰它,生产环境)..我只需要关于首先和最后检查什么的建议
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server -f LOCAL5 -l INFO
UsePAM yes
Rootlogin,是的,我也知道..但是..
编辑2(这次不是ssh):
又发生了,但和我预想的不一样!这次服务器只是冻结了,与 ssh 无关。管理控制台看到服务器没有响应 Ping。系统日志上记录的最后一个日志在我看来什么也没说。我把它复制到了主要问题中。也许你们(伙计们)看到了我看不到的东西。或者可以给我一些建议,改进日志系统以捕获每个(每个)[每个] {每个} 日志!我也只是一个有经验的用户,但我更了解 Windows 操作系统 :/
Jan 10 06:05:01 ns237221 kernel: mdadm: sending ioctl 1261 to a partition!
Jan 10 06:06:01 ns237221 kernel: last message repeated 3 times
Jan 10 06:06:01 ns237221 CRON[11762]: (root) CMD (/usr/local/rtm/bin/rtm 27 > /dev/null 2> /dev/null)
Jan 10 06:06:24 ns237221 kernel: [UFW BLOCK] IN=eth0 OUT= MAC=4c:72:b9:24:c6:b3:e8:ba:70:42:e4:80:08:00 SRC=222.186.34.180 DST=37.59.5.180 LEN=40 TOS=0x00 PREC=0x00 TTL=112 ID=256 PROTO=TCP SPT=21404 DPT=2345 WINDOW=16384 RES=0x00 SYN URGP=0
Jan 10 06:06:36 ns237221 kernel: [UFW BLOCK] IN=eth0 OUT= MAC=4c:72:b9:24:c6:b3:1c:e6:c7:52:af:80:08:00 SRC=81.93.11.86 DST=37.59.5.180 LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID=9496 DF PROTO=TCP SPT=4935 DPT=3389 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 10 06:07:01 ns237221 CRON[11806]: (root) CMD (/usr/local/rtm/bin/rtm 27 > /dev/null 2> /dev/null)
Jan 10 06:08:01 ns237221 CRON[11850]: (root) CMD (/usr/local/rtm/bin/rtm 27 > /dev/null 2> /dev/null)
Jan 10 06:09:01 ns237221 CRON[11897]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete)
Jan 10 06:09:01 ns237221 CRON[11898]: (root) CMD (/usr/local/rtm/bin/rtm 27 > /dev/null 2> /dev/null)
Jan 10 06:09:39 ns237221 kernel: [UFW BLOCK] IN=eth0 OUT= MAC=4c:72:b9:24:c6:b3:e8:ba:70:42:e4:80:08:00 SRC=107.150.98.130 DST=37.59.5.180 LEN=40 TOS=0x00 PREC=0x00 TTL=243 ID=54321 PROTO=TCP SPT=42075 DPT=84 WINDOW=65535 RES=0x00 SYN URGP=0
Jan 10 07:22:25 ns237221 kernel: imklog 5.8.6, log source = /proc/kmsg started.
Jan 10 07:22:25 ns237221 rsyslogd: [origin software="rsyslogd" swVersion="5.8.6" x-pid="3475" x-info="http://www.rsyslog.com"] start
答案1
我首先要说的是:
- 重新启动之前,如果您仍然可以访问服务器(物理控制台、COM 端口等):检查服务状态(服务 sshd 状态)并查看是否某些进程仍在监听您的 ssh 端口(netstat -anp)
- 在服务崩溃之前,检查 auth.log 中是否有任何异常的 ssh 活动
- 如果问题每个月都发生在同一天,您可以检查 cron 表以了解当时计划的任何事项。
请注意,我不是一位经验丰富的系统管理员,只是一个有一定经验的用户。