(1)故障現象
步驟1:netstat -antup | grep ssh
[root@syxk ~]# netstat -antup | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 25036/sshd
tcp 0 0 128.1.2.207:22 128.1.2.201:64606 ESTABLISHED 2478/sshd: root@not
tcp 0 0 128.1.2.207:22 128.1.2.201:56462 ESTABLISHED 26041/sshd: root@no
tcp 0 0 128.1.2.207:22 128.1.2.201:50950 ESTABLISHED 20737/sshd: root@no
tcp 0 0 128.1.2.207:22 128.1.2.201:53522 ESTABLISHED 23193/sshd: root@no
tcp 0 0 128.1.2.207:22 128.1.2.201:63978 ESTABLISHED 1864/sshd: root@not
tcp 0 0 128.1.2.207:22 128.1.2.201:15506 ESTABLISHED 8513/sshd: root@not
tcp 0 0 128.1.2.207:22 128.1.2.201:47476 ESTABLISHED 17115/sshd: root@not
……
……
……
步驟2:netstat -antup | grep ssh | wc -l
[root@syxk ~]# netstat -antup | grep ssh | wc -l
295
步驟3:ps auxf | grep ssh
[root@syxk ~]# ps auxf | grep ssh
root 25036 0.0 0.0 112796 4316 ? Ss 7月02 0:00 /usr/sbin/sshd -D
root 13644 0.0 0.0 157172 6176 ? Ss 10:29 0:00 \_ sshd: root@notty
root 13648 0.0 0.0 72164 2668 ? Ss 10:29 0:00 | \_ /usr/libexec/openssh/sftp-server
root 13745 0.0 0.0 157172 6176 ? Ss 10:30 0:00 \_ sshd: root@notty
root 13748 0.0 0.0 72164 2672 ? Ss 10:30 0:00 | \_ /usr/libexec/openssh/sftp-server
……
……
……
步驟4:ps auxf | grep notty
[root@syxk ~]# ps auxf | grep notty
root 13644 0.0 0.0 157172 6176 ? Ss 10:29 0:00 \_ sshd: root@notty
root 13745 0.0 0.0 157172 6176 ? Ss 10:30 0:00 \_ sshd: root@notty
root 13850 0.0 0.0 157172 6188 ? Ss 10:31 0:00 \_ sshd: root@notty
……
……
……
(2)解決辦法
[root@syxk ~]# ps auxf | grep notty | awk '{print $2}' |xargs kill -9
(3)驗證
[root@syxk ~]# netstat -antup | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 25036/sshd
tcp 0 0 128.1.2.207:22 128.1.2.215:31380 ESTABLISHED 2817/sshd: root@pts
tcp 0 0 128.1.2.207:22 128.1.2.201:21178 ESTABLISHED 14132/sshd: root@no
tcp6 0 0 :::22 :::* LISTEN 25036/sshd
[root@syxk ~]#
說明:
若刪除之后,還會重現sshd: root@notty該異常問題。
查找128.1.2.207主機服務中的配置文件,找着哪個具體服務在運行並連接着128.1.2.201
查找的關鍵字:ssh服務的端口,此處為:22端口
方式:grep -i -r "22" ./*
解決掉128.1.2.207主機服務的異常問題並重新重啟服務后,再kill掉root@notty問題。