SSH / CronサービスはRHEL 8.6で中断されます。

SSH / CronサービスはRHEL 8.6で中断されます。

そのため、VM RHEL 8.6テストサーバーでは、Hyper-Vに関して奇妙な問題が発生しました。

問題は、SSHサービスが時折真夜中に中断されることです。

サーバーに再接続するには、サーバーがハングしてSSHを介してログインできないため、Hyper-Vで手動で再起動する必要があります。

奇妙なことに、他のサービスはうまく機能します。 httpd、mysqldなど

Telnet、ping、nmap(ポート22が開いている)、snmpレスポンスがありますが、SSHを除くすべてが大丈夫です。

Nagios 4.4.7がインストールされている場合、SSHの停止が発生するとNagiosのサービスチェックも停止します。

他のサーバーがありますが、Nagiosは問題のサーバーを監視し、snmpが正常に動作し、CPUとRAMも問題ありません。

SSHを使用してログインしようとすると応答がありません。しかし、デバッグレベルでは接続されているように見えますが、今後は進行しません。

OpenSSH_6.2p2 (CentrifyDC build 5.1.3-204) (CentrifyDC build 5.1.3-204), OpenSSL 0.9.8w-fips 23 Apr 2012
2023-04-08 12:04:17:    debug1: Reading configuration data /etc/centrifydc/ssh/ssh_config
2023-04-08 12:04:17:    debug1: /etc/centrifydc/ssh/ssh_config line 48: Applying options for *
2023-04-08 12:04:17:    debug2: ssh_connect: needpriv 0
2023-04-08 12:04:17:    debug1: Connecting to 10.85.x.x [10.85.x.x] port 22.
2023-04-08 12:04:17:    debug1: Connection established.
2023-04-08 12:04:17:    debug3: Incorrect RSA1 identifier
2023-04-08 12:04:17:    debug3: Could not load "/home/nagios/.ssh/id_rsa" as a RSA1 public key
2023-04-08 12:04:17:    debug1: identity file /home/nagios/.ssh/id_rsa type 1
2023-04-08 12:04:17:    debug1: identity file /home/nagios/.ssh/id_rsa-cert type -1
2023-04-08 12:04:17:    debug1: identity file /home/nagios/.ssh/id_dsa type -1
2023-04-08 12:04:17:    debug1: identity file /home/nagios/.ssh/id_dsa-cert type -1
2023-04-08 12:04:17:    debug1: identity file /home/nagios/.ssh/id_ecdsa type -1
2023-04-08 12:04:17:    debug1: identity file /home/nagios/.ssh/id_ecdsa-cert type -1
2023-04-08 12:04:17:    debug1: Enabling compatibility mode for protocol 2.0
2023-04-08 12:04:17:    debug1: Local version string SSH-2.0-OpenSSH_6.2

[root@hostname ~]#  nmap -sU -p 22 10.85.x.x

Starting Nmap 5.51 ( http://nmap.org ) at 2023-04-08 12:09 BOT
Nmap scan report for 10.85.x.x
Host is up (0.0050s latency).
PORT   STATE         SERVICE
22/udp open|filtered ssh

Nmap done: 1 IP address (1 host up) scanned in 0.38 seconds

[root@hostname ~]# telnet 10.85.x.x 22
Trying 10.85.x.x...
Connected to 10.85.x.x.

これは、RHEL 8.6を使用する最新のホストからのものです。

OpenSSH_8.0p1, OpenSSL 1.1.1k  FIPS 25 Mar 2021
debug1: Reading configuration data /etc/ssh/ssh_config
debug3: /etc/ssh/ssh_config line 52: Including file /etc/ssh/ssh_config.d/05-redhat.conf depth 0
debug1: Reading configuration data /etc/ssh/ssh_config.d/05-redhat.conf
debug2: checking match for 'final all' host 10.85.x.x originally 10.85.x.x
debug3: /etc/ssh/ssh_config.d/05-redhat.conf line 3: not matched 'final'
debug2: match not found
debug3: /etc/ssh/ssh_config.d/05-redhat.conf line 5: Including file /etc/crypto-policies/back-ends/openssh.config depth 1 (parse only)
debug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.config
debug3: gss kex names ok: [gss-curve25519-sha256-,gss-nistp256-sha256-,gss-group14-sha256-,gss-group16-sha512-,gss-gex-sha1-,gss-group14-sha1-]
debug3: kex names ok: [curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1]
debug1: configuration requests final Match pass
debug2: resolve_canonicalize: hostname 10.85.x.x is address
debug1: re-parsing configuration
debug1: Reading configuration data /etc/ssh/ssh_config
debug3: /etc/ssh/ssh_config line 52: Including file /etc/ssh/ssh_config.d/05-redhat.conf depth 0
debug1: Reading configuration data /etc/ssh/ssh_config.d/05-redhat.conf
debug2: checking match for 'final all' host 10.85.x.x originally 10.85.x.x
debug3: /etc/ssh/ssh_config.d/05-redhat.conf line 3: matched 'final'
debug2: match found
debug3: /etc/ssh/ssh_config.d/05-redhat.conf line 5: Including file /etc/crypto-policies/back-ends/openssh.config depth 1
debug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.config
debug3: gss kex names ok: [gss-curve25519-sha256-,gss-nistp256-sha256-,gss-group14-sha256-,gss-group16-sha512-,gss-gex-sha1-,gss-group14-sha1-]
debug3: kex names ok: [curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1]
debug2: ssh_connect_direct
debug1: Connecting to 10.85.x.x [10.85.x.x] port 22.
debug1: connect to address 10.85.x.x port 22: Connection refused
ssh: connect to host 10.85.x.x port 22: Connection refused

もう一つのことは、cron操作も動作を停止したことです。特定のファイルが更新を停止すると自動的に再起動するローカルスクリプトがありますが、SSHサービスが停止しても実行されません。

これは、クローンジョブが実際に実行されていないことを意味します。私は専門家ではありませんが、これがSSHに依存していますか、それともこれらのタスクが実行されない理由になる可能性がある他のものはありますか?

mysqld、ndo2dbを無効にしましたが、まだ中断が発生します。

私が理解できるようにどこから始めるべきか教えてください。ハハ、ありがとう!

関連情報