第一个 SSH 连接被对方​​重置,后续连接可正常工作

第一个 SSH 连接被对方​​重置,后续连接可正常工作

我在新的 VPS 上遇到了一个相当奇怪的问题:

每当我第一次启动与服务器的 SSH 连接时,我都会收到以下信息:

➜  ~ ssh server
kex_exchange_identification: read: Connection reset by peer
Connection reset by XXX port 22

下一次尝试将立即成功。接下来的尝试将成功,直到经过一段时间后,下一次连接再次导致“对等方重置连接”。问题系统地重现。

在系统日志中,我在初始连接失败时看到了以下情况:

Jan 25 00:07:13  kernel: cni0: port 29(veth15fb1b36) entered disabled state
Jan 25 00:07:13  kernel: device veth15fb1b36 left promiscuous mode
Jan 25 00:07:13  kernel: cni0: port 29(veth15fb1b36) entered disabled state

其余日志行似乎无关紧要,并且没有包含客户端机器的 IP。

第二次成功尝试后立即:

Jan 25 00:08:43  sshd[1529804]: Accepted publickey for root from CLIENT_IP
Jan 25 00:08:43  sshd[1529804]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)

失败前的情况:

Jan 25 00:05:00  kernel: cni0: port 29(veth15fb1b36) entered blocking state
Jan 25 00:05:00  kernel: cni0: port 29(veth15fb1b36) entered disabled state
Jan 25 00:05:00  kernel: device veth15fb1b36 entered promiscuous mode
Jan 25 00:05:00  kernel: IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Jan 25 00:05:00  kernel: IPv6: ADDRCONF(NETDEV_CHANGE): veth15fb1b36: link becomes ready
Jan 25 00:05:00  kernel: cni0: port 29(veth15fb1b36) entered blocking state
Jan 25 00:05:00  kernel: cni0: port 29(veth15fb1b36) entered forwarding state

该服务器有一个简单的 Debian 12 安装,配置了 ufw,以及 k3s 安装。

我认为 cni0/veth 日志来自 k3s,所以它们可能不相关。

好像有一个端口敲击防火墙,但我没有看到任何类似的东西安装或记录。有人知道可能发生了什么吗?

相关内容