我正在使用 Digital Ocean 的 Droplet Linux 服务器,并安装了 Cpanel。一切正常,但现在我们每 2 小时会收到来自 Cpanel 的连续邮件,标题为“[主机名] 失败⛔:sshd(服务器 IP 地址)”,五分钟后又收到一封邮件,标题为“[主机名] 已恢复❇:sshd(服务器 IP 地址)”。我认为这是由于 SSL 证书过期,所以我续订了它。您可以在下面的链接中查看这些邮件。
SSHd 失败邮件图像链接:https://i.stack.imgur.com/D08aT.png
SSHd 恢复的邮件图像:https://i.stack.imgur.com/aLrZL.png
我联系了 Digital Ocean,但他们说帮不上忙,因为 droplet 是用户自行管理的。我还联系了 Cpanel,他们从 SSHd 日志中找到了以下发现 -
Feb 15 18:19:35 s1.praczo.com sshd[8785]: bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
Feb 15 18:19:35 s1.praczo.com sshd[8785]: Could not load host key: /etc/ssh/ssh_host_rsa_key
Feb 15 18:19:52 s1.praczo.com sshd[8802]: error: Permissions 0640 for '/etc/ssh/ssh_host_rsa_key' are too open.
Feb 15 18:19:52 s1.praczo.com sshd[8802]: error: It is recommended that your private key files are NOT accessible by others.
Feb 15 18:19:52 s1.praczo.com sshd[8802]: error: This private key will be ignored.
根据上述错误,Cpanel 告诉我确保已/etc/ssh/ssh_host_rsa_key设置适当的权限。
另外,又给我发了一个错误日志-
Feb 15 18:19:35 s1.praczo.com sshd[8785]: error: Bind to port 22 on :: failed: Address already in use.
我尝试了谷歌上的很多方法,但问题没有解决。我没有任何系统管理员来解决这个问题。所以不得不在这里问。这个问题的解决方案是什么?
答案1
“sshd 服务似乎已关闭”可能表示服务崩溃。检查所有信息是否都是最新的,查看是否有任何通过互联网发起攻击的迹象(数百次连接尝试可能会导致服务崩溃,ssh 是各种恶意攻击的常见目标)。