Я пытаюсь развернуть сайт Laravel на сервере разработки (на основе cPanel) с помощью Rocketeer. У меня проблема с поддержанием SSH-соединения, и сервер разрывает соединение после первоначального установления соединения.
Процесс может изначально установить соединение, и я знаю, что моя проверка подлинности с открытым ключом работает, поскольку я могу подключиться к серверу напрямую, используя синтаксис ssh username@server.com.
Ниже приведены файлы журнала на сервере, отображающие соответствующие строки:
root@cyrus [/var/log]# cat secure | grep 79.125.223.206
Jul 23 05:55:26 tri sshd[8502]: Received disconnect from 79.125.223.206: 11:
Jul 23 05:55:51 tri sshd[8532]: Connection closed by 79.125.223.206
Jul 23 05:56:01 tri sshd[8538]: Accepted publickey for nrfiorg from 79.125.223.206 port 54142 ssh2
Jul 23 05:56:09 tri sshd[8542]: Received disconnect from 79.125.223.206: 11: disconnected by user
Jul 23 05:56:18 tri sshd[8588]: Received disconnect from 79.125.223.206: 11:
Jul 23 05:56:54 tri sshd[8601]: Received disconnect from 79.125.223.206: 11:
Jul 23 05:57:05 tri sshd[8607]: Received disconnect from 79.125.223.206: 11:
Jul 23 05:58:43 tri sshd[8668]: Accepted password for nrfiorg from 79.125.223.206 port 54521 ssh2
Jul 23 05:58:45 tri sshd[8672]: Received disconnect from 79.125.223.206: 11:
Jul 23 05:58:47 tri sshd[8698]: Accepted password for nrfiorg from 79.125.223.206 port 54524 ssh2
Jul 23 05:58:48 tri sshd[8702]: Received disconnect from 79.125.223.206: 11:
Jul 23 05:58:50 tri sshd[8720]: Accepted password for nrfiorg from 79.125.223.206 port 54527 ssh2
Jul 23 05:58:51 tri sshd[8733]: Received disconnect from 79.125.223.206: 11:
Jul 23 06:01:36 tri sshd[8997]: Accepted password for nrfiorg from 79.125.223.206 port 54960 ssh2
Jul 23 06:01:38 tri sshd[9001]: Received disconnect from 79.125.223.206: 11:
Jul 23 06:03:10 tri sshd[9083]: Accepted password for nrfiorg from 79.125.223.206 port 55237 ssh2
Jul 23 06:03:12 tri sshd[9091]: Received disconnect from 79.125.223.206: 11:
Jul 23 06:03:16 tri sshd[9117]: Accepted password for nrfiorg from 79.125.223.206 port 55266 ssh2
Jul 23 06:03:17 tri sshd[9121]: Received disconnect from 79.125.223.206: 11:
Jul 23 06:03:21 tri sshd[9152]: Accepted password for nrfiorg from 79.125.223.206 port 55295 ssh2
Jul 23 06:03:23 tri sshd[9160]: Received disconnect from 79.125.223.206: 11:
Jul 23 06:03:25 tri sshd[9186]: Accepted password for nrfiorg from 79.125.223.206 port 55322 ssh2
Jul 23 06:03:27 tri sshd[9190]: Received disconnect from 79.125.223.206: 11:
Jul 23 06:03:43 tri sshd[9216]: Accepted password for nrfiorg from 79.125.223.206 port 55349 ssh2
Jul 23 06:03:44 tri sshd[9220]: Received disconnect from 79.125.223.206: 11:
Jul 23 06:04:46 tri sshd[9394]: Accepted password for nrfiorg from 79.125.223.206 port 55576 ssh2
Jul 23 06:04:47 tri sshd[9398]: Received disconnect from 79.125.223.206: 11:
Jul 23 06:07:12 tri sshd[9560]: Accepted password for nrfiorg from 79.125.223.206 port 55932 ssh2
Jul 23 06:07:14 tri sshd[9566]: Received disconnect from 79.125.223.206: 11:
Jul 23 06:07:45 tri sshd[9588]: Accepted password for nrfiorg from 79.125.223.206 port 56019 ssh2
Jul 23 06:07:47 tri sshd[9592]: Received disconnect from 79.125.223.206: 11:
Jul 23 06:40:35 tri sshd[10908]: Accepted publickey for nrfiorg from 79.125.223.206 port 60920 ssh2
Jul 23 06:40:52 tri sshd[10914]: Received disconnect from 79.125.223.206: 11: disconnected by user
Jul 23 06:41:15 tri sshd[10997]: Accepted publickey for root from 79.125.223.206 port 61639 ssh2
root@cyrus [/var/log]# cat lfd.log | grep 79.125.223.206
Jul 23 13:24:36 cyrus lfd[10267]: *WHM/cPanel root access* from 79.125.223.206
root@cyrus [/var/log]# cat messages | grep 79.125.223.206
root@cyrus [/var/log]#
Как видно из вышеизложенного, соединение обрывается через 1-2 секунды после установления.
Тот же сценарий развертывания, настроенный точно так же, но для развертывания на промежуточном сервере, который находится на другом компьютере на основе cPanel, выполняется успешно.
Оба сервера cPanel были настроены одинаково, однако возможно, что могут быть незначительные различия в том, как настроены брандмауэры на двух серверах, однако я не уверен, как я могу различать конфигурации брандмауэра на двух машинах, чтобы увидеть если есть какие-либо незначительные различия, которые могут мешать серверу разработки поддерживать соединение и выполнять сценарий развертывания.
Любой совет будет очень признателен.
Спасибо.
ОК, немного отличий.
Чтобы было проще, я вызову проблемный сервер dev и тот, который работает staging.
dev: PasswordAuthentication да
staging: PasswordAuthentication нет
dev: X11 Нет пересылки staging: X11 Пересылка да
У обоих также есть csf с парой отличий:
dev: DROP_OUT_LOGGING = "1" staging: DROP_OUT_LOGGING = "0"
dev: LF_SSHD = "20" staging: LF_SSHD = "5"
dev: LF_SSHD_PERM = "3600" staging: LF_SSHD_PERM = "1"
dev: CT_LIMIT = "300" staging: CT_LIMIT = "0"
dev: CT_INTERVAL = "120" staging: CT_INTERVAL = "30"
dev: CT_SKIP_TIME_WAIT = "1" staging: CT_SKIP_TIME_WAIT = "0"
У вашего брандмауэра есть некоторые различия, связанные с ssh между dev и staging:
dev: LF_SSHD = "20" постановка: LF_SSHD = "5"
dev: LF_SSHD_PERM = "3600" этап: LF_SSHD_PERM = "1"
Эти значения используются для блокировки IP-адресов, которые пытаются подключиться слишком часто. Поскольку вы повторно выполняете сценарии развертывания, вы, вероятно, запускаете там максимальное значение. Вы должны изменить значения на промежуточном сервере, чтобы они соответствовали значениям на сервере разработки.