常见问题

1.SSH访问慢

解决办法：

方法1：找到访问慢机器/etc/resolv.conf 文件，把里面nameserver 内容清除，主要原因是找不到nameserver对应的机器导致的

方法2：更改/etc/ssh/sshd_config文件，把UseDNS 改为no,GSSAPIAuthentication 改为no 解决

2.TIME-WAIT问题

LN所在机器的LN服务端口出现大量TIME_WAIT。

解决办法：

及时释放连接，在/etc/sysctl.conf配置文件中加下面的配置参数

重启命令“sysctl -p”

3. ssh**命令不能登录目标服务器**

如果控制台cmspmn用户使用ssh命令不能登录目标服务器（提示目标服务器公钥变化，如下图），则删除控制台cmspmn用户.ssh目录下known_hosts文件中对应目标服务器IP的那条数据。

4. ssh8**免密登录失败**

如果使用ssh8生成了pem格式证书导致免密登录失败的问题（或其他情况生成了pem格式），处理办法是：先用用户登录cmsp'控制台服务器并执行ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsa，再把目标服务器节点authorized_keys中对应的控制台服务器证书删掉掉。

5. ssh root**登录问题**

出现ssh不允许root登录，如下图情况，需要/etc/ssh/sshd_config去掉PermitRootLogin yes和PasswordAuthentication yes前的#

6.**更换服务器后认证失效问题**

Host key verification failed.

1.先在 cmspmn用户下 ssh root@[前置机ip],确认是否出现

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the ECDSA key sent by the remote host is

SHA256:HDjXJvu0VYXWF+SKMZjSGn4FQmg/+w6eV9ljJvIXpx0.

Please contact your system administrator.

Add correct host key in /Users/wangdong/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /Users/wangdong/.ssh/known_hosts:46

ECDSA host key for

100.60.160.242 has changed and you have requested strict checking.

Host key verification failed.

2.以上日志说明更换服务器之后,保存在cmspmn/.ssh/known_hosts里边的信息失效,需要更新

3.ssh-keygen -R [前置机IP]

4.在页面删除服务器重新认证,检查服务器状态

7.任务启动失败

启动任务，报以下错误，是由于组件包是使用高版本的操作系统编译的或者glibc库不对如下图

/home/cmspmn/tomcat/Java/bin/java: /lib64/

libc.so.6: version `GLIBC_2.14' not found (required by /home/cmspmn/tomcat/Java/bin/../lib/amd64/jli/

libjli.so)

首先确认组件的编译系统版本问题，如果是系统版本问题需更换低版本服务器6.X下编译的组件包。

如果是由于glibc库不对可以参考文章https://blog.csdn.net/xiong1250/article/details/90730609进行相应处理