個人博客:點擊這里進入
一.問題描述
某集群數據節點服務器頻繁無法連接,服務器間出現可ping通但ssh無法連接的情況,使用帶外地址登錄后遠程控制也無法顯示正常界面,重啟后會短暫恢復。
二.排查問題
重啟服務器后檢查服務器SSH狀態均為正常,無奈只能去Redhat官網提case並sosreport收集日志等信息反饋后等待分析結果。
無法登錄時得到的報錯信息如下:
請在系統中執行以下命令,並將輸出結果反饋
# ssh -vvv IP_address
收集strace的結果
# strace -fvttTyyx -s 4096 -o /tmp/strace.txt ssh IP_address
收集如下命令的輸出結果,查看是否有RPM包丟失
# rpm -Va &> rpmva.out
三.解決方案
將 /etc/ssh/sshd_config 文件中的如下條目取消注釋,並重啟sshd服務:
# cat etc/ssh/sshd_config | grep DNS
將sshd_config中UseDNS選項yes改為no並刪掉#
# systemctl restart sshd.service
重啟解決,ssh正常連接使用
四.原因分析
UseDNS指定sshd是否應查找遠程主機名,並檢查所解析的遠程IP地址的主機名是否映射回相同的IP地址。 默認值為"yes"。 如果此選項設置為no,則〜和.ssh / authorized_keys中的和和sshd_config匹配主機指令中只能使用地址,而不能使用主機名。
dns反查,當ssh某個IP時,系統會試圖通過DNS反查相對應的域名,如果DNS中沒有這個IP的域名解析,則會等到DNS查詢超時才會進行下一步,消耗很長時間。