一个让人尴尬癌犯了的问题,数不清的僵尸 sshd 进程

2017-01-03 22:10:28 +08:00
 zwpaper
今天真是长见识了,一台服务器上面突然发现上万个僵尸进程,大部分是 sshd ,现在还能登陆上去,但是运行的程序有的又会变僵尸……

/var/log/ 下面也没什么 log 输出

Google 出来的结果都让重启机器……

我有点不知所措了
8366 次点击
所在节点    Linux
41 条回复
pagxir
2017-01-03 22:15:23 +08:00
父进程状态异常了吧,估计被暂停了。
zwpaper
2017-01-03 23:26:00 +08:00
@pagxir 找不到父进程了,现在好像都被挂到 init 下面了,现在 kill 也 kill 不掉,然后僵尸进程数还在增加
k9982874
2017-01-03 23:32:36 +08:00
猜是谁写了个 sshd 自动执行脚步互锁了?
zwpaper
2017-01-03 23:55:19 +08:00
@k9982874 主要是没有 log ,无从下手有点尴尬,明天去公司还得再战这个问题
solrted
2017-01-04 00:43:37 +08:00
@zwpaper lsof -p pid
qceytzn
2017-01-04 03:18:29 +08:00
@solrted lsof: illegal process ID: pid
lslqtz
2017-01-04 04:17:21 +08:00
kill 后又复活?
试试看多执行几次 killall
lslqtz
2017-01-04 04:18:13 +08:00
对于 CentOS 来说:
service sshd stop
killall sshd
然后进一步排查问题(?) 或许很怪查不出
ryd994
2017-01-04 09:20:21 +08:00
是用了 docker 里的 sshd 么?
如果是的话,不要直接启动 sshd ,用 sh 之类的间接启动
zwpaper
2017-01-04 10:55:18 +08:00
@qceytzn 基本上 lsof -p 输出都是空的
zwpaper
2017-01-04 10:59:07 +08:00
@lslqtz killall 不起作用,返回是 0 ,但是进程数一点没少, killall sshd 把我自己踢出去了,再进来还是一样的
zwpaper
2017-01-04 10:59:38 +08:00
@ryd994 貌似没有用 docker
MartinWu
2017-01-04 11:06:47 +08:00
同病相怜。。。
anjingme
2017-01-04 11:07:48 +08:00
重启下 sshd 看看,当然重启失败了,自己也会被踢出来,搞个 nc 开个口子先再重启。
MartinWu
2017-01-04 11:07:58 +08:00
千万别去重启 sshd 啊。。。。
MartinWu
2017-01-04 11:12:57 +08:00
我的情况是,表面跟楼主描述的大致相同。最后放弃治疗,打算把上面的业务迁移到其他机器,就重启了。但是把业务都迁移走了后,突然发现,所有的僵尸都没了。然而我并没有追踪到是哪个进程关闭后,就把僵尸都埋了。

而我现在只追查到,发现 ssh 僵尸都是 sshd 这个用户的,而这个僵尸应该就是 sshd fork 出来负责验证权限的子进程。
lslqtz
2017-01-04 11:15:18 +08:00
@MartinWu 我以为楼主是在机房...
zwpaper
2017-01-04 13:17:30 +08:00
@MartinWu 我现在是我 sshd 退出来了,还能再登进去,只是不知道哪天 pid 要被用完了就上不去了

现在好像我运行一个后台程序,再退出 bash ,后台程序就变僵尸了
zwpaper
2017-01-04 13:18:45 +08:00
@lslqtz 😳 我现在 service xxx 直接都是 timeout 了。。。
想把我堵 ssh 外面都不行。。。
zwpaper
2017-01-04 13:19:40 +08:00
@MartinWu 我基本放弃治疗了。。。但是这个问题感觉有点意思呢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/332013

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX