ssh-key - 突然无法用ssh key登录linux服务器
问题描述
1.问题
阿里云的学生版服务器,装了centos7并配置了ssh key,不用输入密码直接登录,用了20多天了,一直是正常连接。昨天晚上在处于ssh登录的状态下,突然就断开连接了。客户端网络连接良好,也不存在长时间没有操作的情况,我一直在上面配置git来着。尝试再次ssh连接:
# 默认用ssh免密码登录
ssh root@我的ip
提示:
ssh_exchange_identification: read Connection reset by peer
很奇怪,客户端的ssh配置我也没有改过,服务器上ssh我也没改过,怎么就突然不准登录了?
事发时间是昨天夜里,尝试了多种方法都不行,早上起来重新ssh连了一下,竟然可以连接了,好奇怪!
2.已有尝试
2.1 用跳板机登录,跳板机没有配ssh key,所以是密码登录,OK,重启了sshd进程,客户端还是同样报错。
2.2 cat /etc/hosts.deny
,空的
2.3 客户端重新生成ssh公钥,重新贴到服务器~/.ssh/authorized_keys
,客户端报错不变。
2.4 客户端wifi网络重连,报错不变。
2.5 从网页登陆阿里云控制面板,重启了机器,客户端报错不变。
2.6 客户端执行ssh,开启-vvv
选项:
ssh root@我的ip -vvv
提示有一句说rsa不正确。我刚刚重新生成的key,为啥有问题呢?具体报错信息我这里忘记保存了,但是和这篇基本一样:Trying to use RSA Keys to SSH into EC2, Getting: Incorrect RSA1 identifier… permission denied (public key)
3.日志
日志有一段看不太懂:
这里创建的slice user-1000.slice
是什么意思?
4.其他
yum装的phpmyadmin被攻击了,直接贴他POST的URL吧:
我的ip/phpmyadmin/index.php Match1:post Match2:/phpmyadmin/index.php Match3:&pma_username=root&pma_password=mysql&server=1&token=38ac152e794733adb73e7aafeafaacf4 Match4:&pma_username=root&pma_password=mysql&server=1&token=38ac152e794733adb73e7aafeafaacf4
看到后我立即把phpmyadmin的http配置项改掉了,然后才做上面的那些尝试的。
是不是阿里云的学生机更容易被黑客盯上?
可以分别查看:
.ssh/authorized_keys
ssh配置文件
定时调度任务的配置文件(crontab)
系统登录日志
是否有异常
用命令last看看,有没有异常登录
PS: ssh可以设置成禁止root登录,禁止密码登录 同时改变ssh端口
这种形式, 这样可以免掉一些安全隐患, 具体搜索ssh more security deny root login change ssh port
这篇关于ssh-key - 突然无法用ssh key登录linux服务器的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!