linux服务器出现大量连接：sshd: root@notty

(1)故障现象

步骤1：netstat -antup | grep ssh

[root@syxk ~]# netstat -antup | grep ssh

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 25036/sshd

tcp 0 0 128.1.2.207:22 128.1.2.201:64606 ESTABLISHED 2478/sshd: root@not

tcp 0 0 128.1.2.207:22 128.1.2.201:56462 ESTABLISHED 26041/sshd: root@no

tcp 0 0 128.1.2.207:22 128.1.2.201:50950 ESTABLISHED 20737/sshd: root@no

tcp 0 0 128.1.2.207:22 128.1.2.201:53522 ESTABLISHED 23193/sshd: root@no

tcp 0 0 128.1.2.207:22 128.1.2.201:63978 ESTABLISHED 1864/sshd: root@not

tcp 0 0 128.1.2.207:22 128.1.2.201:15506 ESTABLISHED 8513/sshd: root@not

tcp 0 0 128.1.2.207:22 128.1.2.201:47476 ESTABLISHED 17115/sshd: root@not

……

……

……

步骤2：netstat -antup | grep ssh | wc -l

[root@syxk ~]# netstat -antup | grep ssh | wc -l

295

步骤3：ps auxf | grep ssh

[root@syxk ~]# ps auxf | grep ssh

root 25036 0.0 0.0 112796 4316 ? Ss 7月02 0:00 /usr/sbin/sshd -D

root 13644 0.0 0.0 157172 6176 ? Ss 10:29 0:00 \_ sshd: root@notty

root 13648 0.0 0.0 72164 2668 ? Ss 10:29 0:00 | \_ /usr/libexec/openssh/sftp-server

root 13745 0.0 0.0 157172 6176 ? Ss 10:30 0:00 \_ sshd: root@notty

root 13748 0.0 0.0 72164 2672 ? Ss 10:30 0:00 | \_ /usr/libexec/openssh/sftp-server

……

……

……

步骤4：ps auxf | grep notty

[root@syxk ~]# ps auxf | grep notty

root 13644 0.0 0.0 157172 6176 ? Ss 10:29 0:00 \_ sshd: root@notty

root 13745 0.0 0.0 157172 6176 ? Ss 10:30 0:00 \_ sshd: root@notty

root 13850 0.0 0.0 157172 6188 ? Ss 10:31 0:00 \_ sshd: root@notty

……

……

……

(2)解决办法

[root@syxk ~]# ps auxf | grep notty | awk '{print $2}' |xargs kill -9

(3)验证

[root@syxk ~]# netstat -antup | grep ssh

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 25036/sshd

tcp 0 0 128.1.2.207:22 128.1.2.215:31380 ESTABLISHED 2817/sshd: root@pts

tcp 0 0 128.1.2.207:22 128.1.2.201:21178 ESTABLISHED 14132/sshd: root@no

tcp6 0 0 :::22 :::* LISTEN 25036/sshd

[root@syxk ~]#

 

说明：

若删除之后，还会重现sshd: root@notty该异常问题。

查找128.1.2.207主机服务中的配置文件，找着哪个具体服务在运行并连接着128.1.2.201

查找的关键字：ssh服务的端口，此处为：22端口

方式：grep   -i   -r   "22"   ./*

解决掉128.1.2.207主机服务的异常问题并重新重启服务后，再kill掉root@notty问题。