一次排查CentOS SSH报错Socket error Event: 32 Error: 10053、FRP报错[service.go:82] login to server failed: EOF EOF

近期一客户网站需要升级部署几个文件,于是熟悉的打开SSH准备连接修改,但是xshell一直提示Socket error Event: 32 Error: 10053,Telnet端口也不通。

一次排查CentOS SSH报错Socket error Event: 32 Error: 10053、FRP报错[service.go:82] login to server failed: EOF EOF

之前为了保险,也部署了一个FRP服务,开启FRP服务器端防火墙配置的SSH穿透端口,也无法连接,FRP服务端netstat -apn查看链接,没发现任何和客户端的链接,于是开启了查错之路。

搜索出Socket error Event: 32 Error: 10053这个问题解决方案大致有如下几个:

1、服务器配置固定IP

2、取消SSH配置文件中 UseDNS yes

3、修改ClientAliveInterval的值

4、/etc/ssh/下文件权限问题

服务器之前一直配置固定IP,SSH配置文件也没有修改过,所以前三项排除。

服务器上也有主机安全软件,并且配置开的比较多,看到防护记录是有很多(虽然都是误报)。

一次排查CentOS SSH报错Socket error Event: 32 Error: 10053、FRP报错[service.go:82] login to server failed: EOF EOF

尝试关闭了防护软件在SSH连接,依旧提示同样错误。

修改/etc/ssh/的文件权限,重启SSHD服务,远程连接还是同样错误。

猜想是不是主机破坏了SSH服务,但是系统本机查看端口、服务都是正常的,还是试试再说。

yum remove openssh*然后在yum install openssh*安装,甚至系统都重启一下,还是同样报错。

通过wireshark抓包如下,系统一直会有RST包,猜测是不是更改了上层防火墙或者其他安全设备策略问题导致。

一次排查CentOS SSH报错Socket error Event: 32 Error: 10053、FRP报错[service.go:82] login to server failed: EOF EOF

问客户最近是不是有什么设备改动,客户说十多天前加了上网行为管理,最后进入上网行为管理后台查看,拦截记录赫然的摆在那里。

最后也找到一篇文章,https://blog.phpgao.com/frp_tcp_reset.html,是FRP被阻断,印证了问题根源。如果FRP被阻断,可以尝试启用TLS或者改用KCP协议试试。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系电话

17689511878

17759303055

微信
微信
分享本页
返回顶部