近期一客户网站需要升级部署几个文件,于是熟悉的打开SSH准备连接修改,但是xshell一直提示Socket error Event: 32 Error: 10053,Telnet端口也不通。
![一次排查CentOS SSH报错Socket error Event: 32 Error: 10053、FRP报错[service.go:82] login to server failed: EOF EOF](https://www.xizangjt.com/wp-content/uploads/2020/07/2020073104204336.png)
![一次排查CentOS SSH报错Socket error Event: 32 Error: 10053、FRP报错[service.go:82] login to server failed: EOF EOF](https://www.xizangjt.com/wp-content/uploads/2022/03/2022030609513611.jpg)
之前为了保险,也部署了一个FRP服务,开启FRP服务器端防火墙配置的SSH穿透端口,也无法连接,FRP服务端netstat -apn查看链接,没发现任何和客户端的链接,于是开启了查错之路。
搜索出Socket error Event: 32 Error: 10053这个问题解决方案大致有如下几个:
1、服务器配置固定IP
2、取消SSH配置文件中 UseDNS yes
3、修改ClientAliveInterval的值
4、/etc/ssh/下文件权限问题
服务器之前一直配置固定IP,SSH配置文件也没有修改过,所以前三项排除。
服务器上也有主机安全软件,并且配置开的比较多,看到防护记录是有很多(虽然都是误报)。
![一次排查CentOS SSH报错Socket error Event: 32 Error: 10053、FRP报错[service.go:82] login to server failed: EOF EOF](https://www.xizangjt.com/wp-content/uploads/2020/07/2020073104221312.png)
尝试关闭了防护软件在SSH连接,依旧提示同样错误。
修改/etc/ssh/的文件权限,重启SSHD服务,远程连接还是同样错误。
猜想是不是主机破坏了SSH服务,但是系统本机查看端口、服务都是正常的,还是试试再说。
yum remove openssh*然后在yum install openssh*安装,甚至系统都重启一下,还是同样报错。
通过wireshark抓包如下,系统一直会有RST包,猜测是不是更改了上层防火墙或者其他安全设备策略问题导致。
![一次排查CentOS SSH报错Socket error Event: 32 Error: 10053、FRP报错[service.go:82] login to server failed: EOF EOF](https://www.xizangjt.com/wp-content/uploads/2020/07/2020073104322946.png)
问客户最近是不是有什么设备改动,客户说十多天前加了上网行为管理,最后进入上网行为管理后台查看,拦截记录赫然的摆在那里。
最后也找到一篇文章,https://blog.phpgao.com/frp_tcp_reset.html,是FRP被阻断,印证了问题根源。如果FRP被阻断,可以尝试启用TLS或者改用KCP协议试试。
