linux服务器出现大量连接:sshd: root@notty

(1)故障现象

步骤1:netstat -antup | grep ssh

[root@syxk ~]# netstat -antup | grep ssh

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 25036/sshd

tcp 0 0 128.1.2.207:22 128.1.2.201:64606 ESTABLISHED 2478/sshd: root@not

tcp 0 0 128.1.2.207:22 128.1.2.201:56462 ESTABLISHED 26041/sshd: root@no

tcp 0 0 128.1.2.207:22 128.1.2.201:50950 ESTABLISHED 20737/sshd: root@no

tcp 0 0 128.1.2.207:22 128.1.2.201:53522 ESTABLISHED 23193/sshd: root@no

tcp 0 0 128.1.2.207:22 128.1.2.201:63978 ESTABLISHED 1864/sshd: root@not

tcp 0 0 128.1.2.207:22 128.1.2.201:15506 ESTABLISHED 8513/sshd: root@not

tcp 0 0 128.1.2.207:22 128.1.2.201:47476 ESTABLISHED 17115/sshd: root@not

……

……

……

步骤2:netstat -antup | grep ssh | wc -l

[root@syxk ~]# netstat -antup | grep ssh | wc -l

295

步骤3:ps auxf | grep ssh

[root@syxk ~]# ps auxf | grep ssh

root 25036 0.0 0.0 112796 4316 ? Ss 7月02 0:00 /usr/sbin/sshd -D

root 13644 0.0 0.0 157172 6176 ? Ss 10:29 0:00 \_ sshd: root@notty

root 13648 0.0 0.0 72164 2668 ? Ss 10:29 0:00 | \_ /usr/libexec/openssh/sftp-server

root 13745 0.0 0.0 157172 6176 ? Ss 10:30 0:00 \_ sshd: root@notty

root 13748 0.0 0.0 72164 2672 ? Ss 10:30 0:00 | \_ /usr/libexec/openssh/sftp-server

……

……

……

步骤4:ps auxf | grep notty

[root@syxk ~]# ps auxf | grep notty

root 13644 0.0 0.0 157172 6176 ? Ss 10:29 0:00 \_ sshd: root@notty

root 13745 0.0 0.0 157172 6176 ? Ss 10:30 0:00 \_ sshd: root@notty

root 13850 0.0 0.0 157172 6188 ? Ss 10:31 0:00 \_ sshd: root@notty

……

……

……

(2)解决办法

[root@syxk ~]# ps auxf | grep notty | awk ‘{print $2}’ |xargs kill -9

(3)验证

[root@syxk ~]# netstat -antup | grep ssh

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 25036/sshd

tcp 0 0 128.1.2.207:22 128.1.2.215:31380 ESTABLISHED 2817/sshd: root@pts

tcp 0 0 128.1.2.207:22 128.1.2.201:21178 ESTABLISHED 14132/sshd: root@no

tcp6 0 0 :::22 :::* LISTEN 25036/sshd

[root@syxk ~]#

说明:

若删除之后,还会重现sshd: root@notty该异常问题。

查找128.1.2.207主机服务中的配置文件,找着哪个具体服务在运行并连接着128.1.2.201

查找的关键字:ssh服务的端口,此处为:22端口

方式:grep   -i   -r   “22”   ./*

解决掉128.1.2.207主机服务的异常问题并重新重启服务后,再kill掉root@notty问题。

作者:岁月星空
出处:https://www.cnblogs.com/syxk
^_^如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,您的“推荐”

将是我最大的写作动力^_^。
本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文链接,否则保留追究法律责任的权利。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注