RHEL 服务器意外无法通过任何方式访问(ssh、https)

tag-icon tag-icon ssh apache-2.4 redhat
RHEL 服务器意外无法通过任何方式访问(ssh、https)

该机器运行 LAMP 堆栈(httpd、mariadb 和 php),Web 服务器和 ssh 均在运行,但无法从远程系统访问。该问题在一小时前随机出现,系统立即无响应(通过我现有的 ssh 连接和 httpd 均无响应)。

系统当前已启动并可通过 idrac 访问,我能够在终端中登录并通过 idrac 发出命令。

firewalld处于活动状态,并显示已启用 http、https 和 ssh 端口(以及其他端口)。停止firewalld服务无法解决问题。

在此处输入图片描述

nmap显示不同的结果(从服务器发出的命令)。

nmap localhost -p 22
Host is up
22/tcp open ssh

如果我使用以下命令指定服务器的 IP 或 FQDN nmap

nmap xxx.xxx.xxx.xxx -p 22
Note: Host seems down

在此处输入图片描述

nmap从远程系统进行相同的检查表明主机已启动:

acoder@lappy ~ $ nmap my.domain.name -p 22
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-10 08:52 EST
Nmap scan report for my.domain.name (xxx.xxx.xxx.xxx)
Host is up (0.014s latency).

PORT   STATE    SERVICE
22/tcp filtered ssh

Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds

sshd已启动并运行

在此处输入图片描述

如果我设置了本地密钥,我可能可以通过 localhost 登录 ssh

ssh localhost

它拒绝授予权限(因为我没有设置密钥)

如果我发出相同的命令但指定服务器的实际 IP:

ssh xxx.xxx.xxx.xxx

ssh返回Connection timed out

在此处输入图片描述

ssh my.domain.name从远程系统发出时,我得到Connection refused

acoder@lappy ~ $ ssh -vvv my.domain.name
OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f  31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolving "my.domain.name" port 22
debug2: ssh_connect_direct
debug1: Connecting to my.domain.name [xxx.xxx.xxx.xxx] port 22.
debug1: connect to address xxx.xxx.xxx.xxx port 22: Connection refused
ssh: connect to host my.domain.name port 22: Connection refused

从服务器telnet拒绝端口 22 上的连接:

[[email protected]]# telnet localhost 22
Trying 127.0.0.1...
Connect3ed to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH7.4 
Connection refused by foreign host.
[[email protected]]#

我可以通过 ssh 从此服务器进入其他服务器。但无法进入它。

我在网络设备上显示活动链接灯:

ethtool em1

在此处输入图片描述

相反,如果nmap从远程系统检查时显示端口 443 可用:

acoder@lappy ~ $ nmap my.domain.name -p 443
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-09 23:59 EST
Nmap scan report for my.domain.name (xxx.xxx.xxx.xxx)
Host is up (0.013s latency).

PORT    STATE    SERVICE
443/tcp filtered https

Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds

在浏览器中访问同一域名会出现“无法连接”的情况

tcpdump -D

在此处输入图片描述

输出如下tcpdump -i em1 port 22

在此处输入图片描述

我能够从该服务器 ping 我们的 DNS 服务器。该服务器能够在其他服务器上安装共享驱动器。

我还遗漏了什么?

相关内容