昨晚经历了 40 分钟的一个奇怪现象 背景:ubuntu 20.04 ,已经禁用了 ufw 。
1 ,无法从某一个 ip 10.0.0.81 ssh 到 oracle cloud 的一个实例 A 10.0.0.84 。(该请求 ip 已经在面板的安全组里面允许)
ssh [email protected]
debug1: identity file /Users/xxx/.ssh/id_rsa type 0
debug1: identity file /Users/xxx/.ssh/id_rsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.1
2 ,从另外一个允许的 ip 10.0.0.82 上去之后,可以成功 ssh 上去,然后 用 tcpdump -S -nn port 22 盯着看。 3 ,于是在 10.0.0.81 上 telnet 10.0.0.84 22 ,能看到 10.0.0.81 的数据包过来
15:37:45.783599 IP 10.0.0.81.34358 > 10.0.0.84.22: Flags [S], seq 3574166724, win 62727, options [mss 1460,sackOK,TS val 1397679628 ecr 0,nop,wscale 7], length 0
15:37:45.783654 IP 10.0.0.84.22 > 10.0.0.81.34358: Flags [S.], seq 1134153115, ack 3574166725, win 62636, options [mss 8960,sackOK,TS val 3357698079 ecr 1397679628,nop,wscale 7], length 0
15:37:46.801075 IP 10.0.0.81.34358 > 10.0.0.84.22: Flags [S], seq 3574166724, win 62727, options [mss 1460,sackOK,TS val 1397680646 ecr 0,nop,wscale 7], length 0
15:37:46.801118 IP 10.0.0.84.22 > 10.0.0.81.34358: Flags [S.], seq 1134153115, ack 3574166725, win 62636, options [mss 8960,sackOK,TS val 3357699096 ecr 1397679628,nop,wscale 7], length 0
4 ,服务器 A 上的 ssh 服务应该是正常的,因为我在 10.0.0.82 连过去的 session 里面开着看 tail -f /var/log/auth.log ,没什么异常。但是 10.0.0.81 的请求在 auth.log 里面看不到,说明应该不是 ssh 的服务出问题了。
5 ,服务器是 ubuntu 20.04 ,上面没运行 ufw 6 ,过了 30 分钟之后,啥事没做,就恢复了。。。 7 ,请教大神,可以怎么继续排查下吗?