(1)故障现象
步骤1:netstat -antup | grep ssh
[root@syxk ~]# netstat -antup | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 25036/sshd
tcp 0 0 128.1.2.207:22 128.1.2.201:64606 ESTABLISHED 2478/sshd: root@not
tcp 0 0 128.1.2.207:22 128.1.2.201:56462 ESTABLISHED 26041/sshd: root@no
tcp 0 0 128.1.2.207:22 128.1.2.201:50950 ESTABLISHED 20737/sshd: root@no
tcp 0 0 128.1.2.207:22 128.1.2.201:53522 ESTABLISHED 23193/sshd: root@no
tcp 0 0 128.1.2.207:22 128.1.2.201:63978 ESTABLISHED 1864/sshd: root@not
tcp 0 0 128.1.2.207:22 128.1.2.201:15506 ESTABLISHED 8513/sshd: root@not
tcp 0 0 128.1.2.207:22 128.1.2.201:47476 ESTABLISHED 17115/sshd: root@not
……
……
……
步骤2:netstat -antup | grep ssh | wc -l
[root@syxk ~]# netstat -antup | grep ssh | wc -l
295
步骤3:ps auxf | grep ssh
[root@syxk ~]# ps auxf | grep ssh
root 25036 0.0 0.0 112796 4316 ? Ss 7月02 0:00 /usr/sbin/sshd -D
root 13644 0.0 0.0 157172 6176 ? Ss 10:29 0:00 \_ sshd: root@notty
root 13648 0.0 0.0 72164 2668 ? Ss 10:29 0:00 | \_ /usr/libexec/openssh/sftp-server
root 13745 0.0 0.0 157172 6176 ? Ss 10:30 0:00 \_ sshd: root@notty
root 13748 0.0 0.0 72164 2672 ? Ss 10:30 0:00 | \_ /usr/libexec/openssh/sftp-server
……
……
……
步骤4:ps auxf | grep notty
[root@syxk ~]# ps auxf | grep notty
root 13644 0.0 0.0 157172 6176 ? Ss 10:29 0:00 \_ sshd: root@notty
root 13745 0.0 0.0 157172 6176 ? Ss 10:30 0:00 \_ sshd: root@notty
root 13850 0.0 0.0 157172 6188 ? Ss 10:31 0:00 \_ sshd: root@notty
……
……
……
(2)解决办法
[root@syxk ~]# ps auxf | grep notty | awk '{print $2}' |xargs kill -9
(3)验证
[root@syxk ~]# netstat -antup | grep ssh
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 25036/sshd
tcp 0 0 128.1.2.207:22 128.1.2.215:31380 ESTABLISHED 2817/sshd: root@pts
tcp 0 0 128.1.2.207:22 128.1.2.201:21178 ESTABLISHED 14132/sshd: root@no
tcp6 0 0 :::22 :::* LISTEN 25036/sshd
[root@syxk ~]#
说明:
若删除之后,还会重现sshd: root@notty该异常问题。
查找128.1.2.207主机服务中的配置文件,找着哪个具体服务在运行并连接着128.1.2.201
查找的关键字:ssh服务的端口,此处为:22端口
方式:grep -i -r "22" ./*
解决掉128.1.2.207主机服务的异常问题并重新重启服务后,再kill掉root@notty问题。