Temos um script em lote do Windows, que se conecta automaticamente a um servidor Linux via PLINK (putty). Não há autenticação de chave privada pública, o usuário e a senha estão no script.
Em nosso servidor linux, temos várias entradas de log sshd (/ var / log / messages):
sshd[7645]: Connection closed by xxx [preauth]
Qual poderia ser a causa dessa mensagem?
"preauth" supostamente significa "pré autenticação"?
Às vezes, na entrada "fechado por" há o endereço IP do cliente Windows, outra vez há o endereço IP do servidor Linux em "fechado por". Alguém sabe a diferença entre o endereço IP do cliente e o endereço IP do host na mensagem?
ssh
logs
authentication
Wolfgang Adamec
fonte
fonte
/usr/local/sbin/sshd -D -e
, possível solução alternativa: serverfault.com/a/211176/var/log/secure
-LogLevel DEBUG3
in/etc/ssh/sshd_config
Respostas:
O
sshd
servidor será desconectado se o cliente não tentar se autenticar em um determinado período de tempo, conforme documentado na-g
opção.Portanto, suspeito que, se você vir o IP do servidor nos logs com esta mensagem, a conexão foi fechada porque nenhuma tentativa de autenticação ocorreu dentro desse período de cortesia. Quando você vê o IP do cliente, significa que o usuário fechou o cliente (ou o script foi finalizado) sem fazer uma tentativa de autenticação.
fonte
No meu caso, essas mensagens apareceram em / var / log / secure quando eu estava tendo
Host key verification failed.
erros no lado do cliente ssh. Este é um dos casos que resultaria em uma conexão sem uma tentativa de login.fonte
Eu tive um problema muito semelhante ao seu (embora eu estivesse usando chave pública).
Acontece que meu problema, e possivelmente o seu, foi causado porque meu diretório pessoal era uma montagem NFS e o selinux (no CentOS 7) estava apresentando alguns erros (que eram bastante difíceis de rastrear). A correção foi simples.
fonte
Outra fonte desse tipo de mensagem é
ssh-keyscan
. Ele apenas pega as chaves do host do servidor e desconecta sem fazer nenhuma autenticação.fonte
Uma fonte dessas mensagens é https://sshcheck.com/, que exibe possíveis fraquezas no seu servidor ssh.
Faz com que cerca de 4 dessas mensagens sequencialmente.
fonte
Eu tive o mesmo problema, resolvi-o assim:
No servidor ssh, tirei o comentário e coloquei em yes os seguintes valores em / etc / ssh / sshd_config
E depois:
fonte
Eu conheci a mesma situação, por causa da
iptables
regra INPUT foi DROP, mas ACEITO o host ansible, mas não há a regraiptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
O log de erros
"Nov 3 01:34:50 debian sshd[29378]: Connection closed by 10.17.64.13 [preauth]"
foi gravado na"/var/log/auth.log"
máquina do cliente apósansible all -m ping
a execução do comando no host ansible.Porque o pacote ping foi recebido pelo cliente, mas não retornou ao host ansible.
fonte