หนึ่งในเซิร์ฟเวอร์ ec2 ของฉันหยุดรับการเชื่อมต่อ ssh ระบบปฏิบัติการอูบุนตูเป็นเซิร์ฟเวอร์ 8.04 และเซิร์ฟเวอร์ SSH openssh-serverเป็นมาตรฐาน
หลังจากหลายเดือนของช่วงเวลาที่ฉันพยายามเชื่อมต่อกับมันในวันนี้และได้รับข้อความต่อไปนี้:
ssh_exchange_identification: Connection closed by remote host
มีความคิดอะไรที่ผิดพลาด?
อัปเดต:หลังจากรีบูตเซิร์ฟเวอร์เริ่มรับการเชื่อมต่อใหม่ ดิสก์มีการใช้งานต่ำกว่า 50%
คำตอบ:
ตอนนี้คุณสามารถเข้าถึงได้อีกครั้งให้ตรวจสอบบันทึกเพื่อตรวจสอบว่ามีอะไรมีเหตุผลว่าทำไมคุณถูกบล็อก
tail -n300 /var/log/auth.log | grep ssh 1สิ่งที่ต้องจำคือถ้ามันเกิดขึ้นอีกครั้งคุณสามารถเรียกใช้sshในโหมด verbose ด้วย-vvvตัวเลือกซึ่งจะส่งกลับข้อมูลการวินิจฉัยรายละเอียดเพิ่มเติม จากman ssh:
-v โหมด ทำให้ ssh พิมพ์ข้อความดีบั๊กเกี่ยวกับความคืบหน้า สิ่งนี้มีประโยชน์ในการแก้จุดบกพร่องการเชื่อมต่อการตรวจสอบความถูกต้องและปัญหาการกำหนดค่า ตัวเลือก -v หลายตัวช่วยเพิ่มรายละเอียด สูงสุดคือ 3
[1] คุณอาจจำเป็นต้องเพิ่ม / ลดจำนวนเงินที่คุณ-nระบุด้วย ( ) เพื่อระบุรายการที่เกี่ยวข้อง
ไม่น่าจะเป็นการอัปเดตแพคเกจอัตโนมัติที่ล้มเหลว
น่าจะเป็นความล้มเหลวของฮาร์ดแวร์ซอฟต์แวร์ล้มเหลว (ทรัพยากรเคอร์เนลรั่วไหล) ความล้มเหลวในการกำหนดเส้นทางชั่วคราวหรือความพยายามในการแฮ็คลดลง
ฉันสมมติว่าฐานข้อมูลผู้ใช้ที่ได้รับการจัดการในท้องถิ่นสำหรับ EC2
มันอาจเกิดจากเวลาเบ้ ตรวจสอบให้แน่ใจว่าเครื่องทั้งหมดได้รับเวลาจากเซิร์ฟเวอร์เวลาบนอินเทอร์เน็ต
คุณใช้การบล็อกอัตโนมัติบางประเภทอยู่หรือไม่ ฉันไม่มีการdenyhostsติดตั้งซึ่งจะบล็อกที่อยู่ IP หลังจากพยายามลงชื่อเข้าใช้หลายครั้งล้มเหลวและฉันล็อคตัวเองออกมาสองสามครั้ง
นี่เป็นสถานการณ์ปกติหากลูกค้าหลายรายพยายามตรวจสอบสิทธิ์ในเวลาเดียวกัน สิ่งนี้ถูกกำหนดค่าโดยตัวเลือกMaxStartupsใน / etc / ssh / sshd_config
หาก MaxStartups = 3 และ 4 ลูกค้าพยายามเชื่อมต่อไคลเอ็นต์สุดท้ายจะแสดงข้อความของคุณเซิร์ฟเวอร์ถูกปฏิเสธเนื่องจากมีการตรวจสอบสิทธิ์มากเกินไปที่ค้างอยู่ในฝั่งเซิร์ฟเวอร์
sshd ทำตัวเป็นแบบนี้เพื่อป้องกันการโจมตีแบบดุร้าย
ssh -vvvระมัดระวังและดูผลลัพธ์ (หรือโพสต์ทุกอย่างเพื่อให้คนอื่นวิเคราะห์รหัสผ่านของคุณจะไม่ปรากฏ แต่ที่อยู่ IP และชื่อผู้ใช้จะเป็นเช่นนั้น)