营销管理网站制作,网页设计的尺寸是指,网站开发到上线的过程,小制作灯笼一、问题描述
某次外出在异地工作场所xshell炼乳远程服务器时#xff0c;报错#xff1a;Connection closed by foreign host. D#xff0c;服务器查看secure日志或sshd服务状态会显示#xff1a;id not receive identification string from client_ip; 二、分析处理
1报错Connection closed by foreign host. D服务器查看secure日志或sshd服务状态会显示id not receive identification string from client_ip; 二、分析处理
1因是云主机加安全组白名单后ping server是可通的telnet和ssh结果一样被远端断开
2tcpdump抓包结果如下显示服务端没有回包client多次尝试请求关闭防火墙无效非防火墙原因所致 其中 103.35.105.149.17549localhost.22: Flags [S]cksum 0xfc6f (correct)seq 3280124262win 64240,options [mss 1460,nop, wscale 8, nop ,nop,sackOk]length 0 这是客户端发送的 SYN 报文。SYN 报文用于启动 TCP 连接。此行显示了 SYN 报文的详细信息包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、窗口大小和选项。 103.35.105.149.17549localhost.22:Flags [.] cksum 0x8bda (correct)seq 3280124263ack 817658252win 513length 0 此行显示了 ACK 报文的详细信息用于确认已收到 SYN 报文包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、确认号、窗口大小和长度。 103.35.105.149.17549localhost.22: Flags [R.], cksum 0x8cdd (correct),seq 0, ack 22, win 229 length 0 此行显示了 RST 报文的详细信息RST 报文用于重置 TCP 连接包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、确认号、窗口大小和长度。 综上由于服务器没有发送 SYN-ACK 报文因此 TCP 连接没有建立成功。这可能是由于服务器上的 SSH 服务未运行、未监听默认端口、被防火墙阻止或配置不正确造成的。 关闭防火墙iptables效果未有任何改善抓包结果同上 netstat -s |egrep -e SYNs -e “time stamp” #看看有没有因为时间戳丢弃syn包的情况显示如下 因tcp_tw_recycle参数在nat环境下触发了linux的paws机制会导致丢包可执行sysctl -a |egrep -e tcp_tw_recycle -e tcp_timestamps查看。异常情况会显示如下
3从4A管理页面测试报如下非本次原因但验证了密码问题也会导致报上述错误 上图中的“device eth0 entered /left promiscuous mode” 指eth0网卡进入/退出了混杂模式。混杂模式是网卡的一种工作模式一般在抓取网卡数据包时使用。系统日志里出现这个日志信息说明在服务器上对网卡进行过抓包的操作tcpdump抓包命令会产生这个日志信息。也可以使用命令ifconfig eth0 promisc来启用ifconfig eth0 -promisc来取消
4查看端口监听未见异常
netstat -ta --numeric-ports --program | grep 225更换网络环境再次测试正常综上本次故障为第一个工作网络环境中受限导致。 附录
