当前位置: 首页 > news >正文

ssh异常报错:Did not receive identification string from

一、问题描述

某次外出在异地工作场所xshell炼乳远程服务器时,报错:Connection closed by foreign host.
D,服务器查看secure日志或sshd服务状态会显示:id not receive identification string from client_ip;

在这里插入图片描述

二、分析处理

1)因是云主机,加安全组白名单后,ping server是可通的;telnet和ssh结果一样,被远端断开;

2)tcpdump抓包结果如下:显示服务端没有回包,client多次尝试请求,关闭防火墙无效,非防火墙原因所致

在这里插入图片描述
其中:

103.35.105.149.17549>localhost.22: Flags [S],cksum 0xfc6f (correct),seq 3280124262,win 64240,options [mss 1460,nop,
wscale 8, nop ,nop,sackOk],length 0
这是客户端发送的 SYN 报文。SYN 报文用于启动 TCP 连接。此行显示了 SYN 报文的详细信息,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、窗口大小和选项。

103.35.105.149.17549>localhost.22:Flags [.], cksum 0x8bda (correct),seq 3280124263,ack 817658252,win 513,length 0
此行显示了 ACK 报文的详细信息,用于确认已收到 SYN 报文,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、确认号、窗口大小和长度。

103.35.105.149.17549>localhost.22: Flags [R.], cksum 0x8cdd (correct),seq 0, ack 22, win 229, length 0
此行显示了 RST 报文的详细信息,RST 报文用于重置 TCP 连接,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、确认号、窗口大小和长度。

综上,由于服务器没有发送 SYN-ACK 报文,因此 TCP 连接没有建立成功。这可能是由于服务器上的 SSH 服务未运行、未监听默认端口、被防火墙阻止或配置不正确造成的。

关闭防火墙iptables,效果未有任何改善,抓包结果同上:

在这里插入图片描述
netstat -s |egrep -e SYNs -e “time stamp” #看看有没有因为时间戳丢弃syn包的情况,显示如下:

在这里插入图片描述
因tcp_tw_recycle参数在nat环境下,触发了linux的paws机制会导致丢包,可执行:sysctl -a |egrep -e tcp_tw_recycle -e tcp_timestamps查看。异常情况会显示如下:
在这里插入图片描述

3)从4A管理页面测试报如下:非本次原因,但验证了密码问题也会导致报上述错误

在这里插入图片描述
在这里插入图片描述
上图中的,“device eth0 entered /left promiscuous mode” ,指eth0网卡进入/退出了混杂模式。混杂模式是网卡的一种工作模式,一般在抓取网卡数据包时使用。系统日志里出现这个日志信息,说明在服务器上对网卡进行过抓包的操作,tcpdump抓包命令会产生这个日志信息。也可以使用命令:ifconfig eth0 promisc来启用,ifconfig eth0 -promisc来取消;

4)查看端口监听:未见异常

netstat -ta --numeric-ports --program | grep 22

5)更换网络环境,再次测试:正常;综上,本次故障为第一个工作网络环境中受限导致。

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

附录:

在这里插入图片描述

http://www.lryc.cn/news/290760.html

相关文章:

  • MIDI码深度解析
  • 小红书如何做混部?
  • [PHP]严格类型
  • 作为程序员,你必须学会Maven
  • UDF学习(三)数据访问宏
  • Web3技术革新:重新定义在线体验
  • 从前端Vue到后端Spring Boot:接收JSON数据的正确姿势
  • nvm 工具使用介绍
  • Shell 入门_1
  • 力扣hot100 柱状图中最大的矩形 单调栈
  • 018 用户交互Scanner
  • 华为HCIE课堂笔记第十七章 广域网互联技术
  • 代码随想录算法训练营第17天(二叉树5)| 找树左下角的值二叉树的路径总和从中序与后序遍历序列构造二叉树从前序与中序遍历序列构造二叉树
  • 代码随想录 Leetcode106. 从中序与后序遍历序列构造二叉树
  • Log4j Log4j2
  • C语言——如何进行文件操作
  • python中for循环的几个现象
  • openssl3.2 - 测试程序的学习 - 准备openssl测试专用工程的模板
  • Delphi.cz采访​Embarcadero​捷克共和国办事处经理:理查德·库巴特 - 第一部分
  • AI投资或成科技裁员罪魁祸首
  • 解读BEVFormer,新一代自动驾驶视觉工作的基石
  • 【React教程】(1) React简介、React核心概念、React初始化
  • 云计算中的弹性是什么?
  • Vue3基础:pnpm是什么?npm和pnpm的区别?如何使用pnpm?
  • vue中父组件直接调用子组件方法(通过ref)
  • Gunicorn性能优化:提升Python Web应用的服务效率
  • 如何使用ssh key免密码登录服务器?
  • macos Android平台签名证书(.keystore)
  • Kotlin快速入门系列2
  • 单片机之keil软件环境搭建