ssh-key - 突然无法用ssh key登录linux服务器

问题描述

问 题

1.问题

阿里云的学生版服务器，装了centos7并配置了ssh key，不用输入密码直接登录，用了20多天了，一直是正常连接。昨天晚上在处于ssh登录的状态下，突然就断开连接了。客户端网络连接良好，也不存在长时间没有操作的情况，我一直在上面配置git来着。尝试再次ssh连接:

# 默认用ssh免密码登录
ssh root@我的ip

提示：

ssh_exchange_identification: read Connection reset by peer

很奇怪，客户端的ssh配置我也没有改过，服务器上ssh我也没改过，怎么就突然不准登录了？

事发时间是昨天夜里，尝试了多种方法都不行，早上起来重新ssh连了一下，竟然可以连接了，好奇怪！

2.已有尝试

2.1 用跳板机登录，跳板机没有配ssh key，所以是密码登录，OK，重启了sshd进程,客户端还是同样报错。

2.2 cat /etc/hosts.deny，空的

2.3 客户端重新生成ssh公钥，重新贴到服务器~/.ssh/authorized_keys，客户端报错不变。

2.4 客户端wifi网络重连，报错不变。

2.5 从网页登陆阿里云控制面板，重启了机器，客户端报错不变。

2.6 客户端执行ssh，开启-vvv选项:

ssh root@我的ip -vvv

提示有一句说rsa不正确。我刚刚重新生成的key，为啥有问题呢？具体报错信息我这里忘记保存了，但是和这篇基本一样:Trying to use RSA Keys to SSH into EC2, Getting: Incorrect RSA1 identifier… permission denied (public key)

3.日志

日志有一段看不太懂：

这里创建的slice user-1000.slice是什么意思？

4.其他

yum装的phpmyadmin被攻击了，直接贴他POST的URL吧：

我的ip/phpmyadmin/index.php Match1:post Match2:/phpmyadmin/index.php Match3:&pma_username=root&pma_password=mysql&server=1&token=38ac152e794733adb73e7aafeafaacf4 Match4:&pma_username=root&pma_password=mysql&server=1&token=38ac152e794733adb73e7aafeafaacf4 

看到后我立即把phpmyadmin的http配置项改掉了，然后才做上面的那些尝试的。

是不是阿里云的学生机更容易被黑客盯上？

解决方案

可以分别查看:

1. .ssh/authorized_keys

2. ssh配置文件

3. 定时调度任务的配置文件(crontab)

4. 系统登录日志

是否有异常

用命令last看看,有没有异常登录

PS: ssh可以设置成禁止root登录,禁止密码登录 同时改变ssh端口这种形式, 这样可以免掉一些安全隐患, 具体搜索ssh more security deny root login change ssh port

这篇关于ssh-key - 突然无法用ssh key登录linux服务器的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！