Quando tento conectar-me ao meu VPS, ele às vezes recusa a conexão, às vezes não sem alterar as configurações.
$ ssh vps -vvvv
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/**/.ssh/config
debug1: /Users/**/.ssh/config line 4: Applying options for *
debug1: /Users/**/.ssh/config line 8: Applying options for vps
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to **.**.**.** [**.**.**.**] port **.
debug1: connect to address **.**.**.** port **: Connection refused
ssh: connect to host **.**.**.** port **: Connection refused
no entanto, embora não esteja respondendo, sshd parece estar funcionando.
$ service --status-all | grep ssh
[ + ] ssh
$ ps auxf | grep ssh
root 8368 0.0 0.0 49272 660 ? Ss 2014 0:00 /usr/sbin/sshd -D
$ uptime
22:33:26 up 66 days, 6:34, 6 users, load average: 0.18, 0.24, 0.13
(nota: estes comandos não são executados via ssh)
Além disso, outros serviços, como o Apache, estão funcionando e podem ser acessados via HTTP. Alguma idéia sobre o que está acontecendo?
$ sudo iptables -L -n -v
Chain INPUT (policy ACCEPT 5156 packets, 4606K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 1 packets, 231 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 3494 packets, 693K bytes)
pkts bytes target prot opt in out source destination
$ sudo lsof -i:3843
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 8368 root 3u IPv4 384433104 0t0 TCP *:3843 (LISTEN)
sshd 8368 root 4u IPv6 384433106 0t0 TCP *:3843 (LISTEN)
$ free -m
total used free shared buffers cached
Mem: 1024 368 655 0 0 107
-/+ buffers/cache: 261 762
Swap: 1024 92 931
$ cat /etc/*-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=10.10
DISTRIB_CODENAME=maverick
DISTRIB_DESCRIPTION="Ubuntu 10.10"
$ tail -500 /var/log/auth.log | grep -i ssh
Jan 10 21:27:30 ******** sshd[8368]: Received signal 15; terminating.
Jan 10 21:28:41 ******** sshd[229]: Received signal 15; terminating.
Jan 10 21:28:41 ******** sshd[304]: Server listening on 0.0.0.0 port 3843.
Jan 10 21:28:41 ******** sshd[304]: Server listening on :: port 3843.
Jan 10 21:28:43 ******** sshd[304]: Received signal 15; terminating.
Jan 10 21:28:43 ******** sshd[391]: Server listening on 0.0.0.0 port 3843.
Jan 10 21:28:43 ******** sshd[391]: Server listening on :: port 3843.
$ sudo ufw allow 3843/tcp
Traceback (most recent call last):
File "/usr/sbin/ufw", line 89, in <module>
ui = ufw.frontend.UFWFrontend(pr.dryrun)
File "/usr/lib/python2.6/dist-packages/ufw/frontend.py", line 158, in __init__
self.backend = UFWBackendIptables(dryrun)
File "/usr/lib/python2.6/dist-packages/ufw/backend_iptables.py", line 45, in __init__
ufw.backend.UFWBackend.__init__(self, "iptables", d, files)
File "/usr/lib/python2.6/dist-packages/ufw/backend.py", line 66, in __init__
self.iptables_version = ufw.util.get_iptables_version(self.iptables)
File "/usr/lib/python2.6/dist-packages/ufw/util.py", line 644, in get_iptables_version
(rc, out) = cmd([exe, '-V'])
File "/usr/lib/python2.6/dist-packages/ufw/util.py", line 273, in cmd
out = sp.communicate()[0]
File "/usr/lib/python2.6/subprocess.py", line 688, in communicate
self.wait()
File "/usr/lib/python2.6/subprocess.py", line 1182, in wait
pid, sts = _eintr_retry_call(os.waitpid, self.pid, 0)
File "/usr/lib/python2.6/subprocess.py", line 455, in _eintr_retry_call
return func(*args)
OSError: [Errno 10] No child processes
Pode haver algo relacionado ao provedor de serviços upstream?
Faça um NMAP para ver se a porta está aberta ou filtrada, isso deve estar dizendo se a porta está sendo protegida por firewall ou não.
Você também pode fazer um sniffing para ver como o tráfego está se comportando.
O aspecto "às vezes" sugere-me um problema de roteamento. Eu levaria um tcpdump nas interfaces do servidor e do cliente, e também veria o ip route ao longo do caminho.
Tags ssh