ssh异常报错:Did not receive identification string from
一、问题描述
某次外出在异地工作场所xshell炼乳远程服务器时,报错:Connection closed by foreign host.
D,服务器查看secure日志或sshd服务状态会显示:id not receive identification string from client_ip;
二、分析处理
1)因是云主机,加安全组白名单后,ping server是可通的;telnet和ssh结果一样,被远端断开;
2)tcpdump抓包结果如下:显示服务端没有回包,client多次尝试请求,关闭防火墙无效,非防火墙原因所致
其中:
103.35.105.149.17549>localhost.22: Flags [S],cksum 0xfc6f (correct),seq 3280124262,win 64240,options [mss 1460,nop,
wscale 8, nop ,nop,sackOk],length 0
这是客户端发送的 SYN 报文。SYN 报文用于启动 TCP 连接。此行显示了 SYN 报文的详细信息,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、窗口大小和选项。
103.35.105.149.17549>localhost.22:Flags [.], cksum 0x8bda (correct),seq 3280124263,ack 817658252,win 513,length 0
此行显示了 ACK 报文的详细信息,用于确认已收到 SYN 报文,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、确认号、窗口大小和长度。
103.35.105.149.17549>localhost.22: Flags [R.], cksum 0x8cdd (correct),seq 0, ack 22, win 229, length 0
此行显示了 RST 报文的详细信息,RST 报文用于重置 TCP 连接,包括源 IP 地址、源端口、目标 IP 地址、目标端口、序列号、确认号、窗口大小和长度。
综上,由于服务器没有发送 SYN-ACK 报文,因此 TCP 连接没有建立成功。这可能是由于服务器上的 SSH 服务未运行、未监听默认端口、被防火墙阻止或配置不正确造成的。
关闭防火墙iptables,效果未有任何改善,抓包结果同上:
netstat -s |egrep -e SYNs -e “time stamp” #看看有没有因为时间戳丢弃syn包的情况,显示如下:
因tcp_tw_recycle参数在nat环境下,触发了linux的paws机制会导致丢包,可执行:sysctl -a |egrep -e tcp_tw_recycle -e tcp_timestamps查看。异常情况会显示如下:
3)从4A管理页面测试报如下:非本次原因,但验证了密码问题也会导致报上述错误
上图中的,“device eth0 entered /left promiscuous mode” ,指eth0网卡进入/退出了混杂模式。混杂模式是网卡的一种工作模式,一般在抓取网卡数据包时使用。系统日志里出现这个日志信息,说明在服务器上对网卡进行过抓包的操作,tcpdump抓包命令会产生这个日志信息。也可以使用命令:ifconfig eth0 promisc来启用,ifconfig eth0 -promisc来取消;
4)查看端口监听:未见异常
netstat -ta --numeric-ports --program | grep 22
5)更换网络环境,再次测试:正常;综上,本次故障为第一个工作网络环境中受限导致。
附录:
相关文章:
ssh异常报错:Did not receive identification string from
一、问题描述 某次外出在异地工作场所xshell炼乳远程服务器时,报错:Connection closed by foreign host. D,服务器查看secure日志或sshd服务状态会显示:id not receive identification string from client_ip; 二、分析处理 1&a…...
MIDI码深度解析
MIDI 协议即数字音乐接口(Musical Instrument Digital Interface),是电子乐器、合成器等演奏设备之间的一种即时通信协议,用于硬件之间的实时演奏数据传递。如果理解还不够深刻,官方如下解释: 常用midi硬件…...
小红书如何做混部?
作者:宋泽辉(小红书)、张佐玮(阿里云) 编者按: Koordinator 是一个开源项目,是基于阿里巴巴内部多年容器调度、混部实践经验孵化诞生,是行业首个生产可用、面向大规模场景的开源混…...
[PHP]严格类型
PHP: 类型声明 - Manual...
作为程序员,你必须学会Maven
资源领取在末尾. Maven 是一款旨在简化 Java 开发流程的管理工具,它的主要功能包括: 1. 项目管理:Maven 提供了一种项目对象模型(Project Object Model, POM),用于管理项目的构建、报告和文档。它允许开发者通过少量代码…...
数据访问宏)
UDF学习(三)数据访问宏
数据访问宏一 网格节点相关宏** NODE_X (v) 节点v的x方向的坐标 (Node *v) NODE_Y (v) 节点v的y方向的坐标 (Node *v) NODE_Z (v) 节点v的z方向的坐标 (Node *v) F_NODE (f,t,n) 获取节点 (face_t f, Thread *t, int n 节点索引号) F_NNODES(f,t) 获取面上的节点数量 (…...
Web3技术革新:重新定义在线体验
互联网的不断演进塑造了我们的数字生活,而Web3技术的涌现正带来一场前所未有的变革。本文将深入探讨Web3技术的创新,以及它如何重新定义和提升我们的在线体验。 Web3技术的基本概念 Web3是互联网的第三个时代,它将去中心化、区块链、智能合约…...
从前端Vue到后端Spring Boot:接收JSON数据的正确姿势
目录 一、前端Vue发送JSON数据二、后端Spring Boot接收JSON数据三、常见错误和问题四、总结 在现代Web开发中,前后端分离已成为一种趋势,Vue和Spring Boot也成为了其中最流行的前后端框架。在Vue前端向Spring Boot后端发送数据时,常常需要将数…...
nvm 工具使用介绍
目录 1.背景2.nvm介绍3.下载和安装4.配置环境变量5.配置淘宝镜像5.1 方式一:直接执行命令5.2 方式二:修改配置文件6.常用命令7.总结下载地址: https://github.com/coreybutler/nvm-windows/releases1.背景 在工作中,我们可能需要同时进行2个或者多个前端项目的开发,每个项…...
Shell 入门_1
Shell概述 本次课程主要包含内容: Shell脚本入门Shell变量Shell内置命令Shell运算符与执行运算命令流程控制语句Shell函数Shell重定向Shell好用的工具, cut sed awk sort大厂常见企业面试题 Shell脚本入门 疑问 linux系统是如何操作计算机硬件CPU,内存,磁盘,显示器等? 答…...
力扣hot100 柱状图中最大的矩形 单调栈
Problem: 84. 柱状图中最大的矩形 文章目录 思路复杂度Code 思路 👨🏫 参考地址 复杂度 时间复杂度: O ( n ) O(n) O(n) 空间复杂度: O ( n ) O(n) O(n) Code class Solution {public static int largestRectangleArea(int[] height){Stack&l…...
018 用户交互Scanner
什么是Scanner对象 next()方法 // 声明输入对象 Scanner scanner new Scanner(System.in);System.out.println("next()方法接收:"); if (scanner.hasNext()) {// 输入 Hello worldString str1 scanner.next();// 输出 HelloSystem.out.println(str1); }…...
华为HCIE课堂笔记第十七章 广域网互联技术
第十七章 广域网互联技术 17.1 GRE VPN GRE VPN用于分支与分支通过私网地址互联,通过在私网报文上添加一个GRE的头部,以及添加一层外层的IP头部,通过外层头部中的目IP地址使得报文到达隧道对端接口,并解封装得到原始的私网报文…...
| 找树左下角的值二叉树的路径总和从中序与后序遍历序列构造二叉树从前序与中序遍历序列构造二叉树)
代码随想录算法训练营第17天(二叉树5)| 找树左下角的值二叉树的路径总和从中序与后序遍历序列构造二叉树从前序与中序遍历序列构造二叉树
513.找树左下角的值 leetcode题目地址 题目链接/文章讲解/视频讲解 如果使用递归法,如何判断是最后一行: 其实就是深度最大的叶子节点一定是最后一行。 //迭代法 class Solution { public:int findBottomLeftValue(TreeNode* root) {queue<TreeNod…...
代码随想录 Leetcode106. 从中序与后序遍历序列构造二叉树
题目: 代码(首刷看解析 2024年1月30日): class Solution { public:TreeNode* recursion(vector<int>& inorder, vector<int>& postorder, int longthOfLeft, int longthOfRight) {if (postorder.size() 0) …...
Log4j Log4j2
前言 今天抽时间来把这个日志框架学学,毕竟经常用,虽然不用自己写,但是书到用时方恨少,技多不压身。而且最近我的 GUI 软件中有一个关于日志问题的希望学完能够感觉解决掉。 Log4j & Log4j2 Log4j2 是 Log4j 的升级版&#x…...
C语言——如何进行文件操作
大家好,我是残念,希望在你看完之后,能对你有所帮助,有什么不足请指正!共同学习交流 本文由:残念ing原创CSDN首发,如需要转载请通知 个人主页:残念ing-CSDN博客,欢迎各位→…...
python中for循环的几个现象
1. 运行如下代码 l [{}, {}, {}] for k in l:k[1] 1 print(l) 输出为 [{1: 1}, {1: 1}, {1: 1}]2. 运行如下代码 l [{}, {}, {}] for k in l:k {1:1} print(l) 输出为 [{}, {}, {}] 3. 运行如下代码 l [1,2,3] for k in l:k k * 2 print(l)输出为 [1, 2, 3…...
openssl3.2 - 测试程序的学习 - 准备openssl测试专用工程的模板
文章目录 openssl3.2 - 测试程序的学习 - 准备openssl测试专用工程的模板概述笔记工程中需要的openssl的库实现补充 - 最终的模板工程END openssl3.2 - 测试程序的学习 - 准备openssl测试专用工程的模板 概述 openssl3.2 - 测试程序的学习 整了几个test.c, 每开一个新的测试工…...
Delphi.cz采访Embarcadero捷克共和国办事处经理:理查德·库巴特 - 第一部分
Embarcadero捷克办事处主任理查德库巴特(Richard Kubt,55 岁)接受了我的采访。 Radek Červinka (RČ):库巴特先生您好,感谢您抽出时间访问 delphi.cz。 一开始:我在某处听说您是一名程序员,从…...
AI如何重塑游戏公平性?让每个人都能享受射击乐趣的开源辅助方案
AI如何重塑游戏公平性?让每个人都能享受射击乐趣的开源辅助方案 【免费下载链接】Aimmy Universal Second Eye for Gamers with Impairments (Universal AI Aim Aligner (AI Aimbot) - ONNX/YOLOv8 - C#) 项目地址: https://gitcode.com/gh_mirrors/ai/Aimmy …...
AI驱动开发:在快马平台上让AI模型协作构建你的智能体框架
今天想和大家分享一个最近在InsCode(快马)平台上实践的AI辅助开发项目——构建一个用于代码审查的智能体框架。这个框架特别适合在快马这样的AI开发平台上实现,因为可以直接调用平台内置的多种AI模型来完成智能体之间的协作。 框架设计思路 整个智能体框架由三个核…...
StructBERT情感分类镜像实操手册:supervisorctl服务管理教程
StructBERT情感分类镜像实操手册:supervisorctl服务管理教程 1. 快速了解StructBERT情感分类 StructBERT情感分类模型是一个专门针对中文文本情感分析的工具,基于阿里达摩院的StructBERT预训练模型进行微调。它能快速准确地判断一段中文文字表达的是积…...
XP.css终极指南:如何用CSS完美复刻Windows经典界面
XP.css终极指南:如何用CSS完美复刻Windows经典界面 【免费下载链接】XP.css A CSS framework for building faithful recreations of operating system GUIs. 项目地址: https://gitcode.com/gh_mirrors/xp/XP.css 你是否怀念Windows XP和Windows 98那经典的…...
comsol三次谐波,本征手性BIC,远场偏振图,手性透射曲线,二维能带图,Q因子图,电场图
comsol三次谐波,本征手性BIC,远场偏振图,手性透射曲线,二维能带图,Q因子图,电场图,所见即所得 大子刊nc复现,在连续介质中束缚态驱动下具有最大和可调谐手征光学响应的平面手征超表面当平面超表…...
开启iphone的墙纸玻璃效果
要开启 iPhone 的墙纸“玻璃效果”,需注意:苹果并未在 iOS 中提供名为“玻璃效果”的独立开关,但通过 “液态玻璃”(Liquid Glass)设计风格 和 “空间场景”壁纸 等功能,可实现类似视觉效果。以下是基于最新公开资料的操作指南&am…...
openEuler 24.03 LTS SP3 跨版本升级安装源设置全指南
一、背景认知 1.1 版本与升级基础 openEuler 24.03 LTS SP3:2025 年 12 月 30 日正式发布,基于 Linux 6.6 内核,提供 4 年社区长期支持,修复了前期版本的已知问题,大幅优化了 AI、数据库和异构计算性能,是…...
从选型到接线:工业现场S7-1200 PLC读取K型热电偶温度的完整避坑指南
从选型到接线:工业现场S7-1200 PLC读取K型热电偶温度的完整避坑指南 在热处理车间嘈杂的设备声中,一组K型热电偶正默默监测着关键工艺温度。突然,中控室屏幕上的温度曲线开始剧烈波动——这是每位自动化工程师都熟悉的"噩梦场景"。…...
JeecgBoot密码修改实战:如何绕过加密盐直接更新数据库密码
JeecgBoot密码安全机制解析与实战密码更新方案 在JeecgBoot框架的实际开发中,密码安全机制是保障系统安全的第一道防线。许多开发者在使用过程中会遇到需要批量修改用户密码的场景,但直接操作数据库往往会导致密码失效。这背后是框架采用的加密盐算法在发…...
基于虚拟局域网技术实现个人影音库的远程高画质流媒体访问
给大家推荐一种利用虚拟局域网(Virtual Private Network,但更精确地说是软件定义的二层网络)技术,解决个人或家庭搭建的本地影音库(通常基于NAS设备)在外部网络访问时面临的画质压缩、延迟卡顿及协议兼容性…...