ssh server: alasan tiba-tiba "Koneksi ditutup oleh host jarak jauh"

13

Salah satu server EC2 saya telah berhenti menerima koneksi ssh. OS adalah server Ubuntu 8.04, dan server ssh adalah standar openssh-server.

Setelah berbulan-bulan uptime, saya mencoba untuk terhubung hari ini, dan mendapat pesan berikut:

ssh_exchange_identification: Connection closed by remote host

Adakah yang tahu apa yang salah?

Pembaruan: Setelah reboot, server mulai menerima koneksi baru. Disk di bawah 50% penggunaan.

openssh Adam Matan
sumber
1
Hal pertama yang harus dilakukan ketika Anda melihat ini: coba lagi dengan ssh -vvv, dan perhatikan dengan teliti hasilnya (atau poskan semuanya untuk dianalisis orang lain; kata sandi Anda tidak akan muncul, tetapi alamat IP dan nama pengguna akan).
Gilles 'SANGAT berhenti menjadi jahat'

Jawaban:

12

Sekarang Anda sekali lagi memiliki akses, periksa log untuk menentukan apa, jika ada, petunjuk mengapa Anda diblokir.

tail -n300 /var/log/auth.log | grep ssh 1

Hal lain yang perlu diingat adalah, jika itu terjadi lagi, Anda dapat menjalankan sshdalam mode verbose dengan -vvvopsi, yang akan mengembalikan informasi diagnostik lebih rinci. Dari man ssh:

-V Mode Verbose . Menyebabkan ssh untuk mencetak pesan debug tentang kemajuannya. Ini sangat membantu dalam men-debug koneksi, otentikasi, dan masalah konfigurasi. Opsi -v ganda meningkatkan verbositas. Maksimal 3.



[1] Anda mungkin perlu menambah / mengurangi jumlah yang Anda urut ( -n) untuk mengidentifikasi entri yang relevan.

jasonwryan
sumber
2

Tidak mungkin pembaruan paket otomatis gagal.

Kemungkinan adalah kegagalan perangkat keras, kegagalan perangkat lunak (kebocoran sumber daya kernel), kegagalan perutean sementara, atau upaya peretasan yang serba salah.

Saya mengasumsikan database pengguna yang dikelola lokal untuk EC2.

Steve-o
sumber
2

Ini bisa disebabkan oleh kemiringan waktu. Pastikan semua mesin mendapatkan waktu dari server waktu internet.

Biarkan aku menjadi
sumber
2

Apakah Anda menggunakan semacam pemblokiran otomatis? Saya telah denyhostsmenginstal, yang akan memblokir alamat IP setelah beberapa upaya login gagal, dan saya telah mengunci diri seperti ini beberapa kali.

Piskvor meninggalkan gedung
sumber
1

Ini adalah situasi normal jika banyak klien mencoba mengautentikasi dalam waktu yang bersamaan. Ini dikonfigurasi oleh opsi MaxStartups di / etc / ssh / sshd_config.

Jika MaxStartups = 3, dan 4 klien mencoba untuk terhubung, klien terakhir akan menampilkan pesan Anda, itu ditolak oleh server karena terlalu banyak otentikasi yang tertunda di sisi server.

sshd berperilaku seperti ini untuk mencegah serangan bruteforce.

pengguna368507
sumber