1.问题说明

Linux远程服务器突然无法SSH登录了,

登陆报错:

ssh_exchange_identification: read: Connection reset by peer。

2.问题原因

最近安装MySQL数据库,

安装过程中修改了var目录的权限,

偷懒直接chmod -R 777 /var。

3.解决办法

将SSH相关文件的权限改回来,

确保权限为755,属主为root:root。

3.1.查看sshd状态

service sshd status

Redirecting to /bin/systemctl status sshd.service

● sshd.service - OpenSSH server daemon

   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)

   Active: active (running) since 二 2019-04-09 23:36:09 CST; 18h ago

     Docs: man:sshd(8)

           man:sshd_config(5)

  Process: 1357 ExecStart=/usr/sbin/sshd $OPTIONS (code=exited, status=0/SUCCESS)

 Main PID: 1358 (sshd)

   CGroup: /system.slice/sshd.service

           ├─ 1358 /usr/sbin/sshd

           ├─20443 sshd: root@pts/1

           ├─20445 sshd: root@notty

           ├─20447 /usr/libexec/openssh/sftp-server

           ├─20594 -bash

           ├─23794 sshd: mysql [priv]

           ├─23796 sshd: mysql@pts/0

           ├─23797 sshd: mysql [priv]

           ├─23799 sshd: mysql@notty

           ├─23800 /usr/libexec/openssh/sftp-server

           ├─23991 -bash

           ├─25381 vim /etc/init.d/mysqld

           └─25739 /bin/systemctl status sshd.service

4月 10 17:59:47 dap229-156 sshd[21516]: pam_unix(sshd:session): session closed for user mysql

4月 10 18:00:05 dap229-156 sshd[23794]: Accepted password for mysql from 10.43.163.30 port 54797 ssh2

4月 10 18:00:05 dap229-156 sshd[23794]: pam_unix(sshd:session): session opened for user mysql by (uid=0)

4月 10 18:00:05 dap229-156 sshd[23797]: Accepted password for mysql from 10.43.163.30 port 54798 ssh2

4月 10 18:00:05 dap229-156 sshd[23797]: pam_unix(sshd:session): session opened for user mysql by (uid=0)

4月 10 18:26:00 dap229-156 sshd[25579]: fatal: /var/empty/sshd must be owned by root and not group or world-writable.

4月 10 18:26:12 dap229-156 sshd[25580]: fatal: /var/empty/sshd must be owned by root and not group or world-writable.

4月 10 18:26:29 dap229-156 sshd[25581]: fatal: /var/empty/sshd must be owned by root and not group or world-writable.

4月 10 18:26:46 dap229-156 sshd[25590]: fatal: /var/empty/sshd must be owned by root and not group or world-writable.

4月 10 18:30:11 dap229-156 sshd[25622]: fatal: /var/empty/sshd must be owned by root and not group or world-writable.

可以看到报错信息,

提示/var/empty/sshd必须属于root用户,

且所有其他用户都不能有写权限,

所以文件权限可以改为755。

3.2.修复文件权限

chmod 755 /var/empty/sshd

如果属主不对,还需要修改属主:

chown root:root /var/empty/sshd

3.3.重启sshd服务

service sshd restart

3.4.再次查看sshd状态

service sshd status

Redirecting to /bin/systemctl status sshd.service

● sshd.service - OpenSSH server daemon

   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)

   Active: active (running) since 三 2019-04-10 18:35:01 CST; 3s ago

     Docs: man:sshd(8)

           man:sshd_config(5)

  Process: 25768 ExecStart=/usr/sbin/sshd $OPTIONS (code=exited, status=0/SUCCESS)

 Main PID: 25769 (sshd)

   CGroup: /system.slice/sshd.service

           ├─20443 sshd: root@pts/1

           ├─20445 sshd: root@notty

           ├─20447 /usr/libexec/openssh/sftp-server

           ├─20594 -bash

           ├─23794 sshd: mysql [priv]

           ├─23796 sshd: mysql@pts/0

           ├─23797 sshd: mysql [priv]

           ├─23799 sshd: mysql@notty

           ├─23800 /usr/libexec/openssh/sftp-server

           ├─23991 -bash

           ├─25381 vim /etc/init.d/mysqld

           ├─25769 /usr/sbin/sshd

           └─25770 /bin/systemctl status sshd.service

4月 10 18:35:01 dap229-156 systemd[1]: Starting OpenSSH server daemon...

4月 10 18:35:01 dap229-156 systemd[1]: PID file /var/run/sshd.pid not readable (yet?) after start.

4月 10 18:35:01 dap229-156 sshd[25769]: Server listening on 0.0.0.0 port 22.

4月 10 18:35:01 dap229-156 sshd[25769]: Server listening on :: port 22.

4月 10 18:35:01 dap229-156 systemd[1]: Started OpenSSH server daemon.

这个时候检查没有错误了,

服务器可以SSH登录了,

至此问题解决。

Linux无法登陆,var目录权限修改导致SSH失败的更多相关文章

  1. 解决方案-问题001:物理机、虚机等等Linux操作系统/usr/bin目录权限误操作,导致无法切换root

    导语:平常运维人员会误操作一些目录权限,导致一些问题,那么如何恢复呢? 问题:物理机.虚机等等Linux操作系统/usr/bin目录权限误操作,导致无法切换root? 实验环境: ip地址 是否目录正 ...

  2. Mac OS X /home 目录权限修改

    Mac OS X /home 目录权限修改 http://ju.outofmemory.cn/entry/283070 sudo vi /etc/auto_master # 注释掉 /home那一行 ...

  3. linux文件或目录权限修改后如何恢复(备份了权限就能恢复)

    操作系统 RHEL5 如果你在linux上执行了如下操作chmod -R 777 / 或者 chmod -R 700 /那么恭喜你,你的系统即将崩溃,重启之后,你进不了图形界面,而且很多服务都起不来 ...

  4. 风险:隐蔽权限修改导致rgw服务中断

    上午正在开会,突然收到rgw服务异常的告警(503 Service Unavailable),立马停下来处理告警,避免影响到用户~   我们的rgw frontend用的是apache,之前也遇到过5 ...

  5. Linux下ThinkPHP网站目录权限设置

    在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限的设置,当然简单期间你可以用 命令 "chmod 777 -R you web site&q ...

  6. rac库grid目录权限(6751)导致数据库宕机案例 此方法仅用于紧急救助

    问题: 我的rac环境不小心通过chown命令改变了/u01目录及其子目录的权限,导致rac节点2数据库宕掉,sqlplus下打开数据库报错如下: [oracle@node2 ~]$ sqlplus ...

  7. 运维系列之一 Linux的文件与目录权限解析

    在Linux中,万事万物皆文件,普通文件是文件,目录是文件,硬件设备也是文件,因此学习了解Linux中的文件非常重要. Linux中有三种文件类型: (1) 普通文件:又分为文本文件和二进制文件 (2 ...

  8. Mac系统home目录权限修改【转载】

    转载自:http://ju.outofmemory.cn/entry/283070 最近,想把某程序安装到mac下的/home目录下面,发现没有权限,即便是使用sudo命令也无法创建程序目录,在网上查 ...

  9. 【Linux】文件、目录权限及归属

    访问权限: 可读(read):允许查看文件内容.显示目录列表 可写(write):允许修改文件内容,允许在目录中新建.移动.删除文件或子目录 可执行(execute):允许运行程序.切换目录 归属: ...

随机推荐

  1. java中的原子操作类AtomicInteger及其实现原理

    /** * 一,AtomicInteger 是如何实现原子操作的呢? * * 我们先来看一下getAndIncrement的源代码: * public final int getAndIncremen ...

  2. 【Linux】【Web】【HTTP】HTTP,TCP,SSL通讯过程

    1. HTTP 一次完整的http请求处理过程: (1) 建立或处理连接:接收请求或拒绝请求(三次握手): (2) 接收请求:接收来自于网络上的主机请求报文中对某特定资源的一次请求的过程: (3) 处 ...

  3. css clip样式 属性功能及作用

    clip clip 在学前端的小伙伴前,估计是很少用到的,代码中也是很少看见的,但是,样式中有这样的代码,下面让我们来讲讲他吧! 这个我也做了很久的开发没碰到过这个属性,知道我在一个项目中,有一个功能 ...

  4. centos 7 zookeeper 单体和集群搭建

    1.操作相关命令 1.0  安装命令     wget  :下载解压包 tar -xzvf  :解压 1.1  创建节点 create  / node : 创建一个名字为node的 空节点 creat ...

  5. 数据恢复binlog2sql

    目录 一.原理及其使用 用途 闪回原理简析 binlog 有三种可选的格式: 来实例演习下来实例演习下 二.准备工作 一.原理及其使用 生产上误删数据.误改数据的现象也是时常发生的现象,作为运维这时候 ...

  6. MySQL常见错误总结

    一.1205 - Lock wait timeout exceeded; try restarting transaction

  7. 转:Memcached 线程部分源码分析

    目前网上关于memcached的分析主要是内存管理部分,下面对memcached的线程模型做下简单分析 有不对的地方还请大家指正,对memcahced和libevent不熟悉的请先google之 先看 ...

  8. 资源分配单位(Project)

    <Project2016 企业项目管理实践>张会斌 董方好 编著 那些分配了资源的任务,其中的资源是有数量单位的,默认工时单位是100%,材料单位是1. 比如某吃货,为了完成吃米饭这一任务 ...

  9. 解析Redis操作五大数据类型常用命令

    摘要:分享经常用到一些命令和使用场景总结,以及对Redis中五大数据类型如何使用cmd命令行的形式进行操作的方法. 本文分享自华为云社区<Redis操作五大数据类型常用命令解析>,作者:灰 ...

  10. java 网络编程基础 InetAddress类;URLDecoder和URLEncoder;URL和URLConnection;多线程下载文件示例

    什么是IPV4,什么是IPV6: IPv4使用32个二进制位在网络上创建单个唯一地址.IPv4地址由四个数字表示,用点分隔.每个数字都是十进制(以10为基底)表示的八位二进制(以2为基底)数字,例如: ...