我在新的 VPS 上遇到了一个相当奇怪的问题:
每当我第一次启动与服务器的 SSH 连接时,我都会收到以下信息:
➜ ~ ssh server
kex_exchange_identification: read: Connection reset by peer
Connection reset by XXX port 22
下一次尝试将立即成功。接下来的尝试将成功,直到经过一段时间后,下一次连接再次导致“对等方重置连接”。问题系统地重现。
在系统日志中,我在初始连接失败时看到了以下情况:
Jan 25 00:07:13 kernel: cni0: port 29(veth15fb1b36) entered disabled state
Jan 25 00:07:13 kernel: device veth15fb1b36 left promiscuous mode
Jan 25 00:07:13 kernel: cni0: port 29(veth15fb1b36) entered disabled state
其余日志行似乎无关紧要,并且没有包含客户端机器的 IP。
第二次成功尝试后立即:
Jan 25 00:08:43 sshd[1529804]: Accepted publickey for root from CLIENT_IP
Jan 25 00:08:43 sshd[1529804]: pam_unix(sshd:session): session opened for user root(uid=0) by (uid=0)
失败前的情况:
Jan 25 00:05:00 kernel: cni0: port 29(veth15fb1b36) entered blocking state
Jan 25 00:05:00 kernel: cni0: port 29(veth15fb1b36) entered disabled state
Jan 25 00:05:00 kernel: device veth15fb1b36 entered promiscuous mode
Jan 25 00:05:00 kernel: IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Jan 25 00:05:00 kernel: IPv6: ADDRCONF(NETDEV_CHANGE): veth15fb1b36: link becomes ready
Jan 25 00:05:00 kernel: cni0: port 29(veth15fb1b36) entered blocking state
Jan 25 00:05:00 kernel: cni0: port 29(veth15fb1b36) entered forwarding state
该服务器有一个简单的 Debian 12 安装,配置了 ufw,以及 k3s 安装。
我认为 cni0/veth 日志来自 k3s,所以它们可能不相关。
好像有一个端口敲击防火墙,但我没有看到任何类似的东西安装或记录。有人知道可能发生了什么吗?