Сервер отбрасывает SSH-соединения, а затем не позволяет мне снова загружаться
У меня есть поле ESX, которое я загрузил двумя машинами Ubuntu Server.
Во время установки я не выбрал никаких дополнительных пакетов для установки, поскольку мне просто нужна легкая машина для тестирования.
Первое, что я сделал, это изменить пароль root через sudo passwd
. После того, как ESX получил нервы через задержку, я решил установить OpenSSH через apt-get install openssh-server.
It сделал это дело, и я тогда открыл шпатлевку и мог нормально подключиться к обеим машинам. В первый раз, когда он подключился, он попросил меня добавить ключ ssh, поскольку, очевидно, он этого не знал.
Во всяком случае, второй сервер работает безупречно, но, похоже, мне кажется, что это проблема.
Я был посреди набрав предложение, когда он ударил меня по какой-то причине, и когда я попытался снова подключиться, шпаклера предупредила меня, что ключ ssh изменился, и это потенциально опасно. Я попытался войти в систему в любом случае, и это не сработало, просто стандартное сообщение access denied.
Используя вторую машину, я подключился к первой машине, и она сразу сработала, а затем я убил SSH сессий (и, возможно, SSH-сервера), я снова подключился через putty, и я снова получил предупреждение о безопасности, но, это позволило мне войти в систему в порядке.
... Я думал «сбой» и ничего больше из этого, но это снова произошло!
Я действительно не понимаю этого и надеялся, что кто-то здесь может помочь?
2 ответа
Наиболее вероятное объяснение того, почему вы были отправлены на один из ваших виртуальных серверов, и почему вы были предупреждены о том, что его ключ SSH был изменен, заключается в том, что IP-адрес сервера изменился. Это могло бы привести к тому, что он сократится на короткое время (или, если вы используете DHCP, возможно, это результат его снижения в течение короткого времени). То есть, либо сервер опустился, либо, скорее всего, только его сетевое соединение было прервано. Это прервало бы соединение SSH в процессе, а также могло привести к изменению IP-адреса, чтобы при попытке подключиться к одному и тому же IP-адресу вы могли бы подключаться к другой (возможно, виртуальной) машине (с другим ключом SSH ). Или, чтобы при попытке подключиться к одному и тому же компьютеру с другим IP-адресом, возможно, вы подключались к машине, чей IP-адрес был таким же, как IP-адрес машины, к которой клиент ранее подключился (что дало бы тот же ошибка изменения ключа SSH).
-
1Хотя я понимаю, я уверен, что это не проблема, потому что у сервера есть статический ip, нет DHCP, и я мог бы использовать SSH с другого сервера Ubuntu (на публичном IP), только когда я убил / перезапустил SSH, с которым я смог подключиться. – wilhil 23 November 2011 в 04:24
-
2@wilhil Возможно, вы могли бы ssh с другого сервера, потому что его DNS-кеш уже был обновлен, чтобы отразить новый IP-адрес, тогда как вы не могли бы ssh из дома, потому что ваш DNS-кеш служил устаревшим данным. Вы абсолютно уверены, что IP-адрес вашего сервера не изменился? Откуда вы знаете? (Примечание: не , а не не предполагалось .) – Gilles 23 November 2011 в 06:02
-
3Я уверен - они используют статические IP-адреса, и я не понимаю, что вы подразумеваете под кешированием DNS. Я подключаюсь через IP-адрес, а не FQDN, поэтому не должно быть никакого кеша, и, я чувствую, что что-то есть неправильно, поскольку время слишком точное - момент, когда я перезапускаю SSH, я могу подключить: / – wilhil 23 November 2011 в 06:15
-
4Я должен отметить как ответ и большое спасибо за помощь - я чувствую себя идиотом, и вы были правы в том, что меня перенаправляли - я тоже думал, что это была самая вероятная причина, но я должен был ее исключить на основе что мне сказали ... Оказалось, что кто-то еще неправильно установил DRAC, и это был конфликт IP. Я смог доказать это только после паузы на сервере и до сих пор могу подключиться через SSH. Сроки перезапуска SSH и работа снова были странными, и я могу только предположить, что он перезапускает сетевой стек или аналогичный. В любом случае, спасибо за помощь и извините! – wilhil 23 November 2011 в 23:32
Для меня похоже, что вы используете IP-адрес, который уже используется в вашей сети другим сервером с поддержкой SSHD. Это может объяснить, что вас отбрасывают, и когда вы снова подключаетесь, шпаклеры жалуются на изменение ключа. Пожалуйста, проверьте это.
-
1Спасибо в любом случае, но, как я сказал в другом ответе, это невозможно :( У сервера только один (общедоступный) IP-адрес, нет DHCP, и я смог подключиться с другого сервера Ubuntu. – wilhil 23 November 2011 в 04:25
-
2Итак, эта проблема возникает только при попытке подключиться через SSH, хотя эта машина с шпатлевкой? Можете ли вы попробовать запустить SSHD в режиме отладки, чтобы узнать, что происходит? Run " /etc/init.d/ssh stop " и затем "/ usr / sbin / sshd -d" и попытайтесь воспроизвести проблему снова. – Paulo Arruda 23 November 2011 в 05:24
-
3К первому я получил предупреждение об использовании служебной программы или аналогичной, но, я побежал второй, и она работает - если это произойдет снова (я думаю, что это будет), я сообщу вам об этом. – wilhil 23 November 2011 в 06:00
-
4Хорошо ... Я, кажется, в ... Я дам тебе знать, если он снова опустится – wilhil 23 November 2011 в 06:03
-
5Спасибо за помощь и FYI, вы можете прочитать комментарий по другому ответу. – wilhil 23 November 2011 в 23:32