描述
最近某台服务器隔一段时间就会有ssh连接失败的告警,但是上去排查的时候会发现ssh并没有连接失败的错误。
后来有在ssh的地方添加日志,打印错误的输出,最终得到的报错Stderr: ssh_exchange_identification: Connection closed by remote host
解决
通过分析这个问题和/etc/ssh/sshd_config文件中的MaxStartups(默认值: 10:30:60
)和MaxSessions(默认值:10
)字段有关。
根据需求适当调大这两个字段的值比如
MaxSessions 20
MaxStartups 20:30:60
并执行service sshd restart
即可。
MaxSessions用于限制每个用户在SSH服务器上的最大会话数。防止单个用户占用过多的系统资源
MaxStartups 10:30:60 表示如果当前有 10个未经验证的连接,sshd将以 30/100 (30%) 的概率拒绝连接尝试。 如果未经身份验证的连接数达到60,概率会线性增加,并且所有连接尝试都会被拒绝。
分析过程
这个报错是偶现的,所以绝对不会是ssh本身功能肯定是没有问题的,检索这个报错,可以看到和/etc/ssh/sshd_config文件中的MaxSessions
有关。根据提示调大了MaxSessions的值为50,但是通过脚本并发进行ssh测试(并发数20),依旧存在报错。这里明明设置了连接上限为50,为什么连20个ssh同时连接都无法满足呢,后来发现还有MaxStartups
这个参数需要关注,最后将MaxStartups的值修改为20:30:60
之后问题得到了解决。