Một trong những máy chủ ec2 của tôi đã ngừng nhận kết nối ssh. HĐH là máy chủ Ubuntu 8.04 và máy chủ ssh là tiêu chuẩn openssh-server.
Sau nhiều tháng hoạt động, tôi đã cố gắng kết nối với nó ngày hôm nay và nhận được thông báo sau:
ssh_exchange_identification: Connection closed by remote host
Bất cứ ý tưởng những gì có thể đã đi sai?
Cập nhật: Sau khi khởi động lại, máy chủ bắt đầu nhận kết nối mới. Đĩa được sử dụng dưới 50%.
Câu trả lời:
Bây giờ bạn một lần nữa có quyền truy cập, hãy kiểm tra nhật ký để xác định xem, nếu có, manh mối về lý do tại sao bạn bị chặn.
tail -n300 /var/log/auth.log | grep ssh 1Một điều khác cần nhớ là, nếu nó xảy ra một lần nữa, bạn có thể chạy sshtrong chế độ dài dòng với -vvvtùy chọn, sẽ trả về thông tin chẩn đoán chi tiết hơn. Từ man ssh:
-v Chế độ dài dòng . Nguyên nhân ssh in thông báo gỡ lỗi về tiến trình của nó. Điều này rất hữu ích trong việc gỡ lỗi các vấn đề về kết nối, xác thực và cấu hình. Nhiều tùy chọn -v làm tăng tính dài dòng. Tối đa là 3.
[1] Bạn có thể cần tăng / giảm số tiền bạn theo ( -n) để xác định các mục liên quan.
Nó có thể được gây ra bởi thời gian lệch. Đảm bảo rằng tất cả các máy đang nhận được thời gian từ một máy chủ thời gian internet.
Bạn đang sử dụng một số loại chặn tự động? Tôi đã không bị denyhostschặn, điều này sẽ chặn địa chỉ IP sau vài lần đăng nhập thất bại và tôi đã tự khóa mình như thế này vài lần.
Đây là một tình huống bình thường nếu nhiều khách hàng cố gắng xác thực cùng một lúc. Điều này được cấu hình bởi tùy chọn MaxStartups trong / etc / ssh / sshd_config.
Nếu MaxStartups = 3 và 4 máy khách cố gắng kết nối, máy khách cuối cùng sẽ hiển thị thông báo của bạn, nó sẽ bị máy chủ từ chối do có quá nhiều xác thực đang chờ xử lý ở phía máy chủ.
sshd hành xử như thế này để ngăn chặn cuộc tấn công bruteforce.
ssh -vvvvà xem xét kỹ thông tin đầu ra (hoặc đăng tất cả để người khác phân tích; mật khẩu của bạn sẽ không xuất hiện, nhưng địa chỉ IP và tên người dùng sẽ).