修復ssh無法連接(ssh輸入完密碼自動退出）

故障現象，通過telnet連接服務器22端口是通的，通過ssh軟件連接，到密碼輸入完以後自動退出。

機房檢查過配置文件，跟配置文件無關(root允許登錄的)，selinux也是關閉，iptables也是關閉，tcpwraper沒限制，fail2ban也關了。

排除了能想到會影響連接的因素。依舊無法解決。

實在不知道怎麼回事讓機房開啟了telnet，通過telnet暫時維護機器。

期間機房技術給重裝過ssh服務，也改過配置文件，依然無法解決。開啟telnet以後準備自己解決。

通過telnet恢復默認的ssh配置文件，重啟服務，可以了。然後過了一段時間又不可以了。

懷疑機器被入侵了。

再次telnet上去維護，準備再卸載ssh服務，重裝下，懷疑是 ssh服務被篡改了，linux下有第三方ssh patch，而已修改ssh。

rpm -e openssh-server openssh 刪掉所有的openssh包

刪除配置文件(/etc/ssh/*)。

安裝：

[root@localhost ~]# yum install -y openssh-server

提示錯誤

Error unpacking rpm package openssh-server-5.3p1-112.el6_7.x86_64

error: unpacking of archive failed on file /usr/sbin/sshd: cpio: rename

應該是先備份這個命令再安裝，結果rename不了，就報錯。

手動去改名這個文件也無法刪除，提示無權限。

[root@localhost ~]# mv /usr/sbin/sshd /usr/sbin/sshdbak

mv: cannot move `/usr/sbin/sshd’ to `/usr/sbin/sshdbak’:Operation not permitted

猜測是linux權限問題，特殊的文件不允許刪除，即使有777權限或者root權限。

[root@localhost ~]# lsattr /usr/sbin/sshd

-u–ia——-e- /usr/sbin/sshd

去掉a和i屬性：

[root@localhost ~]# mv /usr/sbin/sshd /usr/sbin/sshdbak

再次安裝不再報錯

[root@localhost ~]# yum install -y openssh openssh-server

觀察看看，再出問題就得重裝系統了。

現在ssh可以登錄了。