专栏首页SRE运维实践运行容器的虚拟机SSH远程无法连接

运行容器的虚拟机SSH远程无法连接

序言

最近碰到一个诡异的问题,ssh登陆的时候,显示无法Permission denied,是不是很熟悉。。。

诡异的问题最好玩了,所以。。。。故障排查玩玩

排查SSH无法登陆问题

1、背景介绍

无法登陆的是一个虚拟机,使用用户名密码,进行登陆,在登陆的时候报错如下:

2、 确认密码正确

由于使用的是虚拟机,先使用VNC的方式登陆,确认密码是正确的,发现能正确登陆虚拟机。

3、 查看sshd进程

在使用VNC登陆之后,查看相关的进程,发现都存在,如下:

4、 查看配置

进程都存在,那就说明sshd的服务配置没问题,而且在进行登陆验证的时候,都是可以登陆的,只能看看相关的配置是不是禁止了root登陆。。。

默认情况下都是可以允许root用户登陆的,那么还有一种情况就是sshd的配置权限不对,从而对比相关的权限。

相关的权限也没问题,例如700,600等权限。。。

5、 对比

有两个相同的虚拟机做的负载均衡,两者的配置相同,从而对比一下两者的区别,在查看sshd服务的时候,如下:

发现在正常的虚拟机中监听了两个端口,但是有问题的虚拟机就监听了一个端口,也就是22端口。--如果你足够细心,你就能在这一步解决问题。。。

6、 怀疑服务未重启,导致服务未生效(毕竟重启是万能的)

重启的时候,发现服务无法启动。。。

7、 查看服务状态

进入坏的虚拟机中,查看sshd服务状态:

发现服务端口已经被占用。。。什么鬼,居然还有服务占用。。。

8、 查看登陆日志

在登陆的时候,会将用户登陆的请求写入到messages中,从而进行监控:

然后在客户端再次发送登陆请求,什么鬼。。。。居然没有日志显示,也能登陆失败。。。都没有连接,何来失败。。。

9、 重启容器(重启一次不够,重启两次试试)

在这个时候,进行了一个猜测,如果这个ssh服务是容器的sshd服务,那么。。。如果有了容器的密码,那我应该就能正常登陆了。。。毕竟是端口占用,应该就是容器的sshd服务占用了虚拟机的监听端口,从而导致不能正常登陆。。。

重启之后,服务恢复正常,端口正常监听。。。

10、 总结:

当看到服务端口被占用的时候,其实可以可以看看进程树,然后看看到底是哪个服务启动的sshd服务,能清楚的看到是虚拟机启动的,还是容器启动的,如下:

这种时候,你可以直接ssh到容器,然后直接使用容器的root密码登陆就可以登陆容器了。。。

为什么重启一下就好了呢?执行的顺序流有问题,导致先启动了容器的sshd进程,而虚拟机的sshd未启动,当然,这不符合常理。。。并发冲突而已。。

容器,虚拟机,物理机,傻傻分不清楚,其实。。。你并不知道你运行在物理机上,还是虚拟机上,还是容器中。。。毕竟都是资源的一种分配方式。。。

你要是问,为啥端口会冲突呢?

对,这个容器用的是主机网络,冲突。。。端口竞争太激烈,竞争总是会产生的。。。

本文分享自微信公众号 - SRE运维实践(gh_319dd73ec076),作者:KEL

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-12-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 漫谈容器监控系统

    当容器运行在物理机上的时候,一般的监控的agent是直接运行在物理机上,在进行容器的健康检查的时候,依赖于docker客户端程序。

    SRE运维实践
  • 漫谈容器监控

    很多事情说起来容易,做起来却很难,开始的时候就已经经历了各种选择,而开始才是一个真正开始。

    SRE运维实践
  • 一桩VIM引发的血案

    在使用vim的时候,如果打开的小文件,没啥问题,如果打开的超大类型的文件,那么就会引发巨大的风险,轻则内存使用爆炸,重则引发操作系统oom。

    SRE运维实践
  • 大河奔流,金融行业云平台建设

    最近和很多金融同业、厂商讨论云平台建设,普遍感觉2018年是金融行业云计算的爆发之年,“天时、地利、人和”全部具备,春雷滚滚、祥云化雨。

    CloudBest
  • 单行多行文本溢出显示的省略号 原

    (adsbygoogle = window.adsbygoogle || []).push({});

    tianyawhl
  • Jenkins+Gogs(git仓库)系列6:番外篇--虚拟机部署jenkins,提供区域网访问

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    MyJie
  • backbond整体架构

    原文地址:https://segmentfault.com/a/1190000006697372

    菜的黑人牙膏
  • 物料编码、BOM、ERP基础知识学习

    导读:搞企业信息化,这些基础概念必须牢牢掌握,下面我们通过一组ppt来学习和巩固一下!

    用户5495712
  • Python2 和 Python3 中默认编码的差异

    最近在使用 Python3.4 做一些脚本实现,发现对于编码的处理上和 Python2.6 有很大的不同,就此机会把相关知识做个梳理,方便需要的时候查阅。

    sylan215
  • Python2 和 Python3 中默

    最近在使用 Python3.4 做一些脚本实现,发现对于编码的处理上和 Python2.6 有很大的不同,就此机会把相关知识做个梳理,方便需要的时候查阅。

    用户2398817

扫码关注云+社区

领取腾讯云代金券