ssh сервер: причины внезапного «соединения закрыты удаленным хостом»

13

Один из моих серверов ec2 перестал получать ssh-соединения. ОС - это Ubuntu server 8.04, а ssh-сервер является стандартным openssh-server.

После нескольких месяцев безотказной работы я попытался подключиться к нему сегодня и получил следующее сообщение:

ssh_exchange_identification: Connection closed by remote host

Есть идеи, что могло пойти не так?

Обновление: после перезагрузки сервер начал получать новые соединения. Диски менее 50% использования.

openssh Адам Матан
источник
1
Первое, что нужно сделать, когда вы увидите это: попробуйте еще раз ssh -vvvи внимательно просмотрите выходные данные (или опубликуйте все это, чтобы кто-то еще мог его проанализировать; ваш пароль не появится, но появятся IP-адреса и имена пользователей).
Жиль "ТАК - перестань быть злым"

Ответы:

12

Теперь, когда у вас снова есть доступ, проверьте журнал, чтобы определить, какие, если таковые имеются, подсказки, почему вы были заблокированы.

tail -n300 /var/log/auth.log | grep ssh 1

Еще одна вещь, которую нужно помнить, это то, что, если это произойдет снова, вы можете запустить sshв подробном режиме с -vvvопцией, которая вернет более подробную диагностическую информацию. От man ssh:

-v подробный режим . Заставляет ssh печатать отладочные сообщения о его ходе. Это полезно при отладке проблем с подключением, аутентификацией и настройкой. Несколько опций -v увеличивают многословие. Максимум 3.



[1] Вам может понадобиться увеличить / уменьшить сумму, которую вы хотите ( -n), чтобы идентифицировать соответствующие записи.

jasonwryan
источник
2

Вряд ли сбой автоматического обновления пакета.

Скорее всего, это аппаратный сбой, программный сбой (утечка ресурсов ядра), временная ошибка маршрутизации или попытка взлома.

Я предполагаю, что локальная управляемая база данных пользователей для EC2.

Стив-О
источник
2

Это может быть вызвано искажением времени. Убедитесь, что все машины получают время от интернет-сервера времени.

Шимон Тот
источник
2

Вы используете какую-то автоматическую блокировку? У меня есть denyhostsisntalled, который заблокирует IP-адрес после нескольких неудачных попыток входа в систему, и я несколько раз блокировал себя таким образом.

Писквор покинул здание
источник
1

Это нормальная ситуация, если несколько клиентов пытаются пройти аутентификацию одновременно. Это настраивается параметром MaxStartups в / etc / ssh / sshd_config.

Если MaxStartups = 3 и 4 клиента пытаются подключиться, последний клиент отобразит ваше сообщение, оно будет отклонено сервером из-за слишком большого количества аутентификаций, ожидающих на стороне сервера.

sshd ведет себя так, чтобы предотвратить грубую атаку.

user368507
источник