linux + 巨大的 sshd:来自 ps 的 root@notty

tag-icon tag-icon linux ssh rhel sshd ps
linux + 巨大的 sshd:来自 ps 的 root@notty

我们无法通过 VIA 访问我们的一台 RHEL 服务器ssh

作为

ssh $remote_machine
Last login: Sun Jul 24 12:37:25 2022 from  ...... 

**login is HANG**

当我们这样做时ssh $remote_machine "uptime"

我们看到了巨大的 CPU 平均负载 - 86.3(虽然我们只8 CPU在那台机器上)

到目前为止我们发现我们sshd: root@notty在做的时候看到了很多ssh remote_machine "ps -ef | grep ssh"

例子

ssh $remote_machine "ps -ef| grep sshd"
root        685      1  0 May28 ?        00:00:00 sshd: root@notty
root        977      1  0 May28 ?        00:00:00 sshd: root@notty
root       1171      1  0 Jul16 ?        00:00:00 sshd: root@notty
root       1719      1  0 Jul13 ?        00:00:00 sshd: root@notty
root       2273      1  0 Jun08 ?        00:00:00 sshd: root@notty
root       3135      1  0 May30 ?        00:00:00 sshd: root@notty
root       3265      1  0 Jun02 ?        00:00:00 sshd: root@notty
root       5154      1  0 12:56 ?        00:00:00 bash -c ps -ef| grep sshd
root       5169   5154  0 12:56 ?        00:00:00 grep sshd
root       6528      1  0 12:57 ?        00:00:00 bash -c ps -ef| grep sshd
root       6542   6528  0 12:57 ?        00:00:00 grep sshd
root       6995      1  0 12:57 ?        00:00:00 bash -c ps -ef| grep sshd
root       7009   6995  0 12:57 ?        00:00:00 grep sshd
root       7587 129674  0 12:57 ?        00:00:00 sshd: root@notty
root       7656 129674  1 12:57 ?        00:00:00 sshd: root@notty
root       7723 129674  1 12:57 ?        00:00:00 sshd: root@notty
root       7751 129674  0 12:57 ?        00:00:00 sshd: root@notty
root       7759   7751  0 12:57 ?        00:00:00 bash -c ps -ef| grep sshd
root       7773   7759  0 12:57 ?        00:00:00 grep sshd
root      34015      1  0 Jul20 ?        00:00:00 sshd: root@notty
root      36646      1  0 Jun14 ?        00:00:00 sshd: root@notty
root      39014      1  0 Jul08 ?        00:00:00 sshd: root@notty
root      39710      1  0 May25 ?        00:00:00 sshd: root@notty
root      40111      1  0 Jul22 ?        00:00:00 sshd: root@notty
root      44437      1  0 Jun21 ?        00:00:00 sshd: root@notty
root      44573      1  0 Jul14 ?        00:00:00 sshd: root@notty
root      45549      1  0 Jul17 ?        00:00:00 sshd: root@notty
root      45886      1  0 May21 ?        00:00:00 sshd: root@notty
root      45934      1  0 May31 ?        00:00:00 sshd: root@notty
root      49840      1  0 Jul20 ?        00:00:00 sshd: root@notty
root      52583      1  0 Jun09 ?        00:00:00 sshd: root@notty
root      52785      1  0 Jun14 ?        00:00:00 sshd: root@notty

.
.
.
.
.

我们尝试杀死该 sshd 的 pid

ssh  $remote_machine "kill -9  685  977 ...."

但仍然有大量 sshd:来自远程计算机的root@notty线路ps -ef

所以最后一个选项就是重新启动机器

但是我们可以做些什么来避免我们的机器上出现如此巨大的 sshd 进程吗?

相关内容