openspug
Bug: 阿里云轻量应用服务器连接主机失败玄学问题
Spug 版本: v3.2.4
问题描述
Spug 的终端里面连接时候有间歇性无法连接的问题,一直显示正在连接至主机,然后二十秒左右吧提示 timed out 有时候连续开多个终端窗口会触发,有时候只开一个也会这样,目前看等一会再操作即可,低频率连接较少触发 另外在阿里云这台机器刚建好的时候,在spug主机管理 - 新建主机 输入好IP端口点验证的时候就卡了很长时间,最后提示超时 刚开始我还以为防火墙端口没开好,最后检查都正常的,然后后面就一直这样时不时的无法连接
已做排查
1、阿里云轻量设置里面的防火墙端口全开
2、机器内部的防火墙22端口开放
3、发起控制的服务器也就是supg安装在香港服务器上,被控制的阿里云也是香港的,所以和网络这块应该没关系
4、尝试重启 spug 和阿里云的服务器也不行
5、被控制的阿里云系统为 centos 7 ,其他的厂商的机器全部都是 centos 7 都是统一DD安装的纯净版系统,机器内部也没有安装任何防止ssh爆破类的程序,所以应该和系统的差异性也没有关系
6、其他厂商的机器都没有问题,一口气开了二十多个终端都是正常连接,阿里云的这个连续开不到十个就提示无法连接,只有等一会才行,感觉稍微开的终端数量多一点就无法连接了,但是已经连接上的终端里面可以正常操作,输入命令都有响应
7、尝试清空本地浏览器缓存,更换不同浏览器无效,尝试更换SSH端口无效
这看起来很像阿里云有啥风控把频繁的连接阻止了,但是已经连上的也没有中断,这一台阿里云的机器同时也有使用AppNode这个和spug类似,可以批量管理服务器的工具,AppNode 是用ROOT密码登陆的,奇怪的地方就是spug无法连接的同时,用appnode的终端都是可以秒连的
所以搞了半天感觉很玄学,搞不清是阿里云的风控还是spug这边有bug 如果一直这样的话导致 spug 上设置的任务计划终端都连不上不就歇菜了执行不了了嘛
我也仔细找了阿里云的设置风控云盾啥的,也没找到有什么拦截记录啥的,就算风控应该appnode用密码连接也是失败的,为啥appnode用密码连接都正常,spug 用密钥就连不上呢
另外就是spug和appnode都是安装在一台专门用于集中控制的机器上的,都是固定的IP密码密钥都是对的,又不存在多IP暴力破解的情况,按说就算是阿里云问题应该不至于开几个ssh终端就风控了,所以感觉是不是bug的可能性大一些
补充: 后面我又在本地用 Xshell 7 使用 Spug 同样的私钥登陆阿里云的服务器 先在spug上连续开了六七个终端然后触发了bug一直提示正在连接中 同时在本地用 Xshell 7 连续开了六七个终端都是正常的,与此同时 appnode 也可以正常连接 直到最后加在一起开了二十多个终端,经过这样排除法测试问题应该是 spug 哪里有bug导致的,只是奇怪为啥只有阿里云的会出问题
PS:刚看到4天前有个提交 “ 导入阿里云主机兼容性 ” 是和这个有关系吗 https://github.com/openspug/spug/commit/f013f157a24f607377ca3a7b02a5feaed6fd9ca8
报错/问题截图
分享下临时解决方法,有碰到这问题的可以参考下
安装 spug 的服务器内网IP为 10.0.4.13 spug 是装在 docker 里的
办法就是在安装spug的服务器上弄个端口转发,监听本机221然后转发到阿里云的22端口 然后spug添加阿里云机器时候IP填本机的内网IP 10.0.4.13 端口填上面设置的 221 这样中转了下就行了
当然正常情况下这么操作看起来很傻,但确实解决了这个问题,具体原因不清楚,观察了几个小时没有再复现了
另外下面这二个提交的变化也尝试了,把代码改成一样的然后重启 spug 还是那样没效果 https://github.com/openspug/spug/commit/f013f157a24f607377ca3a7b02a5feaed6fd9ca8 https://github.com/openspug/spug/commit/a9b364638dedd5c695923d9abe3494d910100308
