Один з моїх серверів ec2 припинив отримання ssh-з'єднань. ОС - сервер Ubuntu 8.04, а ssh-сервер є стандартним openssh-server.
Після кількох місяців роботи, я сьогодні намагався зв'язатись із цим, і отримав таке повідомлення:
ssh_exchange_identification: Connection closed by remote host
Будь-яка ідея, що могло піти не так?
Оновлення: Після перезавантаження сервер почав отримувати нові з'єднання. Диски менше 50% використання.
Відповіді:
Тепер, коли ви знову маєте доступ, перевірте журнал, щоб визначити, які, якщо такі є, підказки щодо того, чому вас заблокували.
tail -n300 /var/log/auth.log | grep ssh 1Інша річ, яку потрібно пам’ятати, це те, що якщо це повториться, ви можете запустити sshв багатослівному режимі з -vvvможливістю, яка поверне більш детальну діагностичну інформацію. Від man ssh:
-v Докладний режим . Викликає ssh друкувати налагоджувальні повідомлення про його хід. Це корисно для налагодження проблем з підключенням, автентифікацією та конфігурацією. Множинні варіанти -v збільшують багатослівність. Максимум - 3.
[1] Можливо, вам доведеться збільшити / зменшити кількість хвостів на ( -n), щоб визначити відповідні записи.
Ви використовуєте якесь автоматичне блокування? У мене є denyhostsisntalled, який заблокує IP-адресу після декількох невдалих спроб входу, і я кілька разів заблокував себе.
Це нормальна ситуація, якщо кілька клієнтів намагаються пройти автентифікацію за один і той же час. Це налаштовано параметром MaxStartups в / etc / ssh / sshd_config.
Якщо MaxStartups = 3 та 4 клієнта намагаються підключитися, останній клієнт відобразить ваше повідомлення, воно відхиляється сервером через занадто багато аутентифікації, що очікує на стороні сервера.
sshd поводиться так, щоб запобігти нападу грубої сили.
ssh -vvv, і уважно подивіться на вихід (або опублікуйте все, щоб хтось інший проаналізував; ваш пароль не з’явиться, але IP-адреси та імена користувачів будуть).