记xshell登录异常及问题解决

早上到公司使用xshel登录自己的阿里云服务器想看一下，发现登录不上，通过history看到一串不是自己输入过的代码，着急忙慌就重启了一下服务器尝试，看能否恢复ssh登录，然后blog就没法访问了
history代码如下:

找了下阿里的客服跟自己一通神鬼操作，现复盘如下

1、如果是外网服务器、云服务器等优先考虑换手机热点或其他网络登录尝试一下，
2、如果是公司内网服务器，如果没有特殊白名单设置，优先找其他同事电脑登录尝试，
3、docker容器的内部通信最好使用主机名或其他，要不就使用静态IP，重启docker后容器动态ip地址会变动
4、因为blog使用的数据库当时是配置的弱密码，根本不敢放开安全组，修改数据库的安全设置后可以放开安全组配置
5、docker数据库容器跟blog应用容器通讯遵循最小授权原则，指定主机名或IP地址（ip地址不建议）
6、crontab -e查看下有没有周期任务，挖矿木马等会通过周期任务来不断重启
7、如果担心被攻击了，现使用top查看一下是否有异常应用占用CPU、内存

who            查看一下谁在线
last | more    查看登录记录
netstat -nl    查看一下端口
iftop -np      查看异常流量
cat /etc/passwd查看是否有异常新增用户
top            查看系统资源占用排名
tail -f /var/log/secure 查看系统安全日志

踢出用户命令

fuser -k /dev/ pts/0
---命令解释：
fuser：干他（fuck user）
-k : 杀了（kill）
/dev/pts/0 ：虚拟终端号0

TTY表示终端设备
pts表示虚拟终端设备

也可以发送消息给他，然后再踢他：

echo “你被管理员踢出了” > /dev/pts/0 && fuser -k /dev/pts/0

另建议配置密钥对登录Linux

最终我这是一场乌龙，应该只是阿里那边不知咋地屏蔽了我这个公司的外网IP进行ssh登录，为这一上午的无用功，做此纪录