运维-jenkins发版执行远程脚本连不上ssh
文章目录
- 1、背景
- 2、分析 & 解决
- 2.1 服务器环境
- 2.2 现象
- 3、总结
1、背景
本次案例是出现在公司的预发布环境发版中。java编译打包->docker镜像构建->镜像推送harbor->业务机器拉取镜像,这几个步骤已经完成了,执行到最后一步(ssh连接业务机器采用docker-compose起容器)的时候报错如下:
ssh_exchange_identification: Connection closed by remote host
2、分析 & 解决
2.1 服务器环境
Centos 7.6
2.2 现象
通过以上异常提示可以看出是jenkins shell中连接远程机器的时候,被ssh的服务端给终端连接了。要么ssh挂了,要么连接数过多。于是采用第一方案 systemctl restart sshd.service 重启ssh未果。那么只能考虑从日志寻找蛛丝马迹了。
补充知识(主机防护的常用目录和文件):
- ssh日志文件:
/var/log/secure - ssh配置文件:
/etc/ssh/sshd_config - Linux白名单:
/etc/hosts.allow - Linux黑名单:
/etc/hosts.deny - 华为云主机防护(专有的使用方便):
/etc/sshd.deny.hostguard
ssh的日志:
Jan 26 14:58:04 ecs-cicd sshd[2692]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:04 ecs-cicd sshd[2693]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:04 ecs-cicd sshd[2694]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:04 ecs-cicd sshd[2695]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:04 ecs-cicd sshd[2696]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2697]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2698]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2699]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2700]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2701]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2702]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:05 ecs-cicd sshd[2703]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:06 ecs-cicd sshd[2704]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:06 ecs-cicd sshd[2705]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:06 ecs-cicd sshd[2706]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:07 ecs-cicd sshd[2707]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:07 ecs-cicd sshd[2711]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:07 ecs-cicd sshd[2712]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:07 ecs-cicd sshd[2713]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:08 ecs-cicd sshd[2714]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:08 ecs-cicd sshd[2718]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:09 ecs-cicd sshd[2719]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:09 ecs-cicd sshd[2720]: refused connect from 159.223.106.203 (159.223.106.203)
Jan 26 14:58:09 ecs-cicd sshd[2721]: refused connect from 159.223.106.203 (159.223.106.203)ip地址归属:
IP 地址: 159.223.106.203
IP Long: 2682219211
归属地(纯真数据): 美国
归属地(ipip): 美国 美国 -
归属地(IP2REGION): 美国 德克萨斯
可见有大量的来自漂亮国的恶意攻击,果断将其加入ip黑名单:
/etc/hosts.deny 文件追加一行 sshd:159.223.106.203
3、总结
互联网的世界,每天都会有来自各地的黑客对服务器暴力破解,那么我们可以做些什么加强安全呢?
- 更改ssh服务端口并且使用高强度密码。
- 通过shell或者python自动化识别恶意连接ssh的ip,并进行封禁。
- 使用共有云上的服务器自带的主机防护服务。
- 关注最新的框架代码漏洞,并及时修复处理。(比如最近轰动码农界的Apache Log4j2 远程代码执行漏洞)
运维-jenkins发版执行远程脚本连不上ssh相关推荐
- 解决jenkins发版报错:JAR will be empty - no content was marked for inclusion
解决:You have to use a classifier to attach supplemental artifacts to the project instead of replacing ...
- Jenkins发版常见问题:ERROR: Exception when publishing, exception message [Failure]
Jenkins 报错日志: ERROR: Exception when publishing, exception message [Failure] Build step 'Send build a ...
- 运维利器:钉钉机器人脚本告警(Linux Shell 篇)
写在前面的话 目前换了几家公司,且最近几家都是以钉钉作为公司 OA 聊天工具,总的来说还是很不错的.最近去了新公司,由于公司以前没有运维,所以监控,做自动化等方面都没有实施,恰逢这个机会把最近做的关于 ...
- 在家运维不用慌 | 盘点那些远程运维中的云上利器
远程办公期间,降低非必要的协作成本和本地操作,来提升开发和运维效率,显得尤为重要.此外,大量的在线教育.在线医疗等行业的客户在疫情期,遇到了流量激增的情况,那么是否有在不影响现有架构的情况下,通过一些 ...
- 运维基础(8)shell脚本
欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认证培训及考证 shell 中各个命令的区 ...
- Docker-安装Jenkins-使用jenkins发版Java项目
文章目录 0.前言 环境背景 1.操作流程 1.1前期准备工作 1.1.1环境变量的配置 1.2使用流水线的方式进行发版 1.2.1新建流水线任务 1.2.2流水线操作 工具tools 步骤stage ...
- Linux系统运维9个实用的shell脚本
看到 9 个 shell 脚本范例,运维可以根据实际情况进行修改,9个 shell 脚本如下: 1.Dos 攻击防范(自动屏蔽攻击 IP) #!/bin/bash DATE=$(date +%d/%b ...
- python 远程桌面爆破,Python安全运维第一弹 --实时监控远程桌面连接
大部分安全工作者都会选择学习python这门语言,常用的内建模块以及大量的第三方模块能够帮助我们快速的实现自己的目的.在日常的安全运维中,很多时候我们会碰到避免安装第三方软件或是第三方软件无法契合自己 ...
- jenkins 发版一致
发版一直报错,但又不是代码的错,后面知道的是因为之前没有把package.lock.json文件传上去,导致线上拉的是最新的依赖.后面提交代码又传了package.lock.json,导致版本不一致, ...
最新文章
- linux resin mysql_Linux下Resin JSP MySQL的安装和配置-2
- 加速100倍,性能媲美SOTA,浙大知识蒸馏新方法FastDFKD
- Android系统所有版本源码Kernel源码
- SAP Spartacus 懒加载 Customized CMS Component 的问题
- STL中vectortype的复制
- python nums函数获取结果记录集有多少行记录_python3 数据挖掘之pandas学习记录(一)-----NumPy...
- 本行没有输入值结余隐藏_仓库库存管理系统,内含逻辑公式,自动结余库存!操作简单易上手...
- Spring MVC获取参数的几种常见方式
- 一步一步写算法(之链表排序)
- vue页面回显数据_解决vue表单回显数据无法修改的问题
- 解决ajax中文乱码问题
- Vue购物商城项目(一)
- JAVA刷视频代码,Java+adb命令实现自动刷视频脚本
- 各种语言如何连接到 OceanBase
- python对缩进太敏感...a_a
- 【学习笔记】Java 开发手册(嵩山版)
- WCF 项目应用连载[9] - 契约中的委托 事件参数处理
- 山东涛雒镇万亩水稻 国稻种芯·中国水稻节:日照迎来收割季
- IBM宣布启动2014三大战略方…
- 我不知道如何使用这台计算机用英语怎么说,我不知道英文