过去几周我一直在使用某个远程服务器,没有任何问题,但本周早些时候,它突然开始拒绝我进入。重新启动服务器允许我再次进行身份验证,但只能持续几个小时。如果我当前处于 ssh 会话中,它会说管道已损坏,当我下次尝试登录时,它会显示一个可怕的警告,即“远程主机标识已更改”。从长远来看,这台服务器的正常运行时间很重要,所以我不希望每次注销我时都必须重新启动计算机(理想情况下,它根本不应该注销我)。
值得一提的是,在发生这种情况之前,服务器的密码相当弱,后来被替换为更好的密码。系统管理员似乎认为通过隐蔽性来保证这台机器的安全就足够了,直到发生这种情况。然而,ps aux
除了服务器不断将我踢出之外,我找不到任何其他实际的持续违规证据(使用和检查 crontab)。
我知道 StackExchange 网络上的许多问题与这个问题非常相似,但我读过的解决方案都没有用。
预先编辑:我尝试发帖时一直收到一条通知,说“这看起来像垃圾邮件”。我已删除了下面提到的输出,并保留了摘要。当提示时,我会将它们发回来。
诊断尝试 1: ssh -vvv
(客户端)
摘要:我从这个输出中没有学到太多东西。也许这里的某个人会从中得到更多。看起来我输入了错误的密码,但我非常确定事实并非如此。
诊断尝试2: ping
(客户端)
摘要:另一个与我有相同症状的人说,问题在于到服务器的路径上有太多延迟。我认为这对我来说不太可能,但这是一个值得遵循的线索。我的延迟始终小于 2 毫秒。
诊断尝试3:检查服务器端 CPU 使用率和进程
摘要:系统管理员能够让我通过 Web 界面访问此服务器的 shell,因为它是 VM,Web 界面算作物理访问或其他东西。我不太清楚为什么这个 shell 可以连接而纯 ssh 却不能,但 Web 界面对我来说不够用。无论如何,我们都认为我为服务器编写的程序可能已经超载了,但没有任何东西会过度使用服务器的内存或 CPU 使用率。
诊断尝试4: cat /var/log/syslog
(服务器端)
摘要:我认为这一sudo: pam_ecryptfs: pam_sm_authenticate: /home/serveral is already mounted
行很可疑,但在搜索该行时,我没有找到任何似乎适用于我的情况的结果。我还认为我可能在这里陷入了困境。阅读此日志时,您应该知道管道在 5 月 9 日 16:16 中断。输出太大,我无法合理地在此处显示,但这是它的尾部,来自服务器完成重启之后。