Občasný SSH connection refused

16. 5. 2020 19:39:03

Není tu náhodou nějaký zkušený linuxák, který by odhadl v čem je problém? Ve zkratce, mám udělaný deploy přes SSH a najednou může běžet deploy až 4 komponent najednou na jeden stroj. A občas mi cílový stroj (Ubuntu 18.04.3 LTS) při příkazu

zahlásí ssh: connect to host x.x.x.x port 22: Connection refused.

Všechny 4 deploy scripty jsou úplně stejné, v podstatě jen zkopírují remote-script.sh na cílový stroj a spustí ho. Můj odhad je, že se nějak sejdou dva pokusy o připojení najednou a tudíž je zrovna port 22 nedostupný. Ale jednak to tím být nemusí, a jednak stejně nevím co s tím. Tak kdyby měl někdo zkušenost nebo nápad, budu nevýslovně vděčný. Díky.

16. 5. 2020 19:39:03

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452105

exander

(2 hodnocení)

16. 5. 2020 19:48:06

Pravděpodobně firewall nebo něco podobného blokuje množství přípojení. Případně přímo poskytovatel VPS, pokud se jedná o VPS.

Neviděl bych to jako problém.

16. 5. 2020 19:48:06

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452104

PetrP

16. 5. 2020 19:58:18

No selhává mi na tom deploy, tak to poměrně problém je. Že je omezený počet připojení je samozřejmě celkem logická úvaha, ale vůbec netuším kudy do toho, nejsem linuxák a dělám to jen proto, že mi nic jiného nezbývá :) Proto se ptám aspoň na nějaké nasměrování. Google nabízí triviální řešení jako že neběží ssh nebo špatné heslo, to mi moc nepomáhá.

16. 5. 2020 19:58:18

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452103

exander

(2 hodnocení)

16. 5. 2020 20:00:37

Tak to máte špatně napsaný deploy. Řešíte problém tam, kde není. Není odpovědnost serveru, aby vždy přijímal spojení, to ani není technicky možné, ale toho, kdo s ním komunikuje, aby zopakoval svůj požadavek, pokud je zrovna odmítnut.

16. 5. 2020 20:00:37

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452102

PetrP

16. 5. 2020 20:07:14

V tom případě, můžu poprosit o zápis for cyklu třeba na 5 pokusů volání s nějakým delay mezi jednotlivými pokusy? Předpokládám že v shellu je to triviální ale fakt to neumím :) Díky.

16. 5. 2020 20:07:14

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452101

exander

(2 hodnocení)

16. 5. 2020 20:18:53

Zkuste něco jako:

1..5 jsou opakování

5 je počet vteřin čekání

16. 5. 2020 20:18:53

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452100

PetrP

16. 5. 2020 20:32:10

Hmmm, tak to je fakt magic :) Díky moc, zkusím a dám vědět

16. 5. 2020 20:32:10

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452099

TomasX

(4 hodnocení)

16. 5. 2020 20:35:50

a kde hostuješ? Důvodů může být spousta, ssh daemon má omezený pool spojení (connection refused znamená, že server je dosažitelný, ale na daném portu není aplikace k dispozici) a je vyčerpaný, protože ti tam třeba buší spousty robotů a snaží se ti prolomit ssh přístup. Může to dělat nějaký firewall či cokoliv jako fail2ban.

Existuje nastavení přímo na straně klienta, aby se spojení zkusilo znovu, nastavit si do konfiguračního soubor ~/.ssh/config něco takovéhoto pro 5 pokusů na připojení:

exander: nezkoušel jsem, ale tvůj kód nejspíš nebude fungovat, obsah do proměnné !! se uloží až po dokončení celého výrazu, tj. zůstane tam vlastně obsah z minulého řádku (platí pro bash). Raději bych v bash viděl něco takvéhoto s pomocnou funkcí, která sama zkusí připojení 5x:

16. 5. 2020 20:35:50

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452098

node

(5 hodnocení)

16. 5. 2020 20:38:17

no a preto su veci ako ansible, salt, terraform a podobne :)

16. 5. 2020 20:38:17

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452097

exander

(2 hodnocení)

16. 5. 2020 20:41:20

TomášX má pravdu, upraveno, možná i čitelnější:

16. 5. 2020 20:41:20

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452096

TomasX

(4 hodnocení)

16. 5. 2020 21:01:53

Napsal node;1584048
no a preto su veci ako ansible, salt, terraform a podobne :)

no, ani jeden z nich ve výchozím nastavení tohle neřeší a musí se to tam nastavit, stejně jako v openssh klientovi, všichni na to ale nějaké nastavení mají. Terraform je trochu k něčem jinému.

16. 5. 2020 21:01:53

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452095

PetrP

16. 5. 2020 21:08:33

@node, @TomášX: Jedu to přes Gitlab CI/CD, mám lokální runner (protože jejich free build minuty mi nestačí), a hostuju na Digital Ocean na Ubuntu. Žádné sofistikované tooly nevyužíváme. Jako rád bych, ale máme low cost projekt a zatím doufám, že to jednou nějak primitivně nasetupuju a nějakou dobu nám to vydrží. Když se rozjedeme, tak klidně budu platit nějakého devopsáka co to celé vymyslí a bude se o to starat, ale zatím to nejde.

@exander: zkusím i tenhle magic - tomu už i rozumím :)

16. 5. 2020 21:08:33

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452094

kraja

(12 hodnocení)

14. 6. 2020 20:01:50

Duvody muzou byt i utoky na ssh (proste roboticky pristupy z netu, hosts.allow/hosts.deny toto neresi (k tomu spojeni stejne dojde). Casto to vyresi libovolna implementace opensource firewallu (pokud nejsi kamarad primo s iptables)

14. 6. 2020 20:01:50

https://webtrh.cz/diskuse/obcasny-ssh-connection-refused#reply1452093

Pro odpověď se přihlašte.

Přihlásit