我有一个 EC2 实例,已经运行了大约 1 年。
我们一直能够通过 SSH 连接,没有任何问题,直到昨天,重启后突然所有连接都被拒绝。
我从未对 ssh 配置进行过任何修改。我已将 EC2 安全组设置为允许在端口 22 上从 0.0.0.0/0 进行 SSH,以确保更改 IP 不会成为问题。
当我尝试通过 PuTTY 使用 SSH 连接时 -
网络错误 - 连接被拒绝。
当我尝试通过 AWS 控制台连接 SSH 时 -
设置实例连接时出现问题发生错误,我们无法连接或保持与您的实例的连接。如果此实例刚刚启动,请在一两分钟后重试。
尝试过重新启动、停止、强制停止并重新启动。启动后问题仍然存在,即使卷作为根卷附加到新实例时也是如此。
AWS 控制台中的系统日志显示:
无法启动 OpenBSD Secure Shell 服务器。有关详细信息,请参阅“systemctl status ssh.service”。
[[0;1;31mFAILED[0m] Failed to start OpenBSD Secure Shell server. See 'systemctl status ssh.service' for details.
问题是我无法连接来运行命令并检查 ssh.service 状态。
我已克隆该卷并作为辅助驱动器附加到新实例。
我检查了 /etc/ssh/sshd_config 中的 sshd.conf 文件,没有看到任何损坏。我还检查了 auth.log 文件,可以看到许多 CRON 活动,但 SSHD 没有任何活动:
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: Watching system buttons on /dev/input/event0 (Power Button)
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: Watching system buttons on /dev/input/event1 (Sleep Button)
Nov 26 10:39:08 ip-172-31-9-### systemd-logind[1163]: New seat seat0.
Nov 26 10:40:01 ip-172-31-9-### CRON[2089]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:41:01 ip-172-31-9-### CRON[2774]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:41:03 ip-172-31-9-### CRON[2089]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:42:01 ip-172-31-9-### CRON[3410]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:42:02 ip-172-31-9-### CRON[2774]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:43:01 ip-172-31-9-### CRON[4042]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:43:02 ip-172-31-9-### CRON[3410]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:44:01 ip-172-31-9-### CRON[4660]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:44:02 ip-172-31-9-### CRON[4042]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:45:01 ip-172-31-9-### CRON[5290]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:45:01 ip-172-31-9-### CRON[4660]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:46:01 ip-172-31-9-### CRON[5912]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
Nov 26 10:46:02 ip-172-31-9-### CRON[5290]: pam_unix(cron:session): session closed for user ubuntu
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: Watching system buttons on /dev/input/event0 (Power Button)
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: Watching system buttons on /dev/input/event1 (Sleep Button)
Nov 26 10:46:46 ip-172-31-9-### systemd-logind[1166]: New seat seat0.
Nov 26 10:47:01 ip-172-31-9-### CRON[1775]: pam_unix(cron:session): session opened for user ubuntu by (uid=0)
回顾一下它工作时的情况,我可以看到这样的行:
Nov 26 01:53:50 ip-172-31-14-### sshd[6236]: Accepted publickey for ubuntu from 58.96.###.### port 50753 ssh2: RSA SHA256:#######################
Nov 26 01:53:50 ip-172-31-14-### sshd[6236]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0)
Nov 26 01:53:50 ip-172-31-14-### systemd-logind[1128]: New session 20 of user ubuntu.
这是在生产实例上。我已设法恢复到备份并在新实例上启动。目前这是可行的,但确实需要找到此问题的根本原因,以确保我们不会陷入无法再次连接的情况。
知道问题是什么吗?任何帮助将不胜感激!