【托管云】云主机无法ssh故障处理

一、问题概述

处理客户问题过程中，会遇到很多云主机ssh不上的问题，导致有可能是网络、安全设备拦截、系统层面配置的问题。此次故障处理遇到centos ssh路径下的文件丢失、无法加载秘钥、安全基线拦截、ssh认证模块等问题

二、故障截图

客户报障，反馈搭建云图的备份机器在信服云上，但是流量好像一直不能正常转到虚拟机，需要帮定位是什么原因

三、故障原因分析

1、起初是怀疑高流量导致业务不可访问，检查流量并不高；进一步沟通对接了解到用户故障点是无法通过公网ssh云主机

2、tcping 业务公网端口，发现不通，检查有路由器安全基线拦截了（高危端口默认封堵）

3、放通高危端口后，端口联通正常，通过Mobaxterm软件ssh访问无法正常访问

4、寻求客户云主机root密码，控制台登录进入，查看ssh服务运行正常，征得客户同意重启ssh服务和事先打个快照，依旧无法ssh，查看ssh报错日志

5、百度Could not load host key报错信息，在csdn找到处理办法，备份旧的秘钥文件，删除重新生产秘钥文件和修改权限https://blog.csdn.net/weixin_42038527/article/details/111410701

6、步骤5处理完后出现新的报错，could not open /etc/ssh/moduli /etc/ssh目录下找不到这个文件，内部咨询同事，建议重新安装openssh尝试

7、执行完步骤6后，出现认证模块的报错，no supported authentication methods available，解决方法参考CSDN https://blog.csdn.net/xiaomu370/article/details/122396218

操作上述操作，ssh云主机正常无报错

四、解决方案

1、重新生成秘钥文件和修改秘钥权限为600

2、重新安装openssh

3、修改ssh配置文件

五、操作影响范围

无

楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢你!在看完这帖子以后，我没有立即回复，因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了，因为觉得如果不能在如此精彩的帖子后面留下自己的网名，那我会遗憾终生的!

感谢分享，有助于学习！！！