Servidor ssh: razões para a súbita "Conexão fechada por host remoto"

13

Um dos meus servidores ec2 parou de receber conexões ssh. O sistema operacional é o servidor Ubuntu 8.04, e o servidor ssh é o padrão openssh-server.

Após meses de tempo de atividade, tentei conectar-me a ele hoje e recebi a seguinte mensagem:

ssh_exchange_identification: Connection closed by remote host

Alguma idéia do que poderia ter dado errado?

Atualização: após uma reinicialização, o servidor começou a receber novas conexões. Os discos estão abaixo de 50% de uso.

openssh Adam Matan
fonte
1
A primeira coisa a fazer quando você vê isso: tente novamente com ssh -vvve analise cuidadosamente a saída (ou publique tudo para outra pessoa analisar; sua senha não aparecerá, mas endereços IP e nomes de usuário).
Gilles 'SO- stop being evil' em

Respostas:

12

Agora que você tem acesso novamente, verifique o log para determinar quais pistas, se houver alguma, existem sobre o motivo pelo qual você foi bloqueado.

tail -n300 /var/log/auth.log | grep ssh 1

A outra coisa a lembrar é que, se acontecer novamente, você poderá executar sshno modo detalhado com a -vvvopção, que retornará informações de diagnóstico mais detalhadas. De man ssh:

-v modo detalhado . Faz com que o ssh imprima mensagens de depuração sobre seu progresso. Isso é útil na depuração de problemas de conexão, autenticação e configuração. Várias opções -v aumentam a verbosidade. O máximo é 3.



[1] Pode ser necessário aumentar / diminuir o valor que você procura ( -n) para identificar as entradas relevantes.

jasonwryan
fonte
2

Improvável é uma falha na atualização automática de pacotes.

É provável que haja uma falha de hardware, falha de software (vazamento de recursos do kernel), falha temporária de roteamento ou tentativa de invasão.

Estou assumindo um banco de dados de usuário gerenciado local para EC2.

Steve-o
fonte
2

Isso pode ser causado pelo tempo inclinado. Verifique se todas as máquinas estão recebendo tempo de um servidor de horário da Internet.

Deixe me ser
fonte
2

Você está usando algum tipo de bloqueio automático? Não denyhostsinstalei, o que bloqueará o endereço IP após várias tentativas fracassadas de logon, e me tranquei assim algumas vezes.

Piskvor saiu do prédio
fonte
1

Essa é uma situação normal se vários clientes tentarem se autenticar ao mesmo tempo. Isso é configurado pela opção MaxStartups em / etc / ssh / sshd_config.

Se MaxStartups = 3 e 4 clientes tentarem se conectar, o último cliente exibirá sua mensagem, ela será rejeitada pelo servidor devido a muitas autenticações pendentes no lado do servidor.

O sshd se comporta assim para evitar ataques de força bruta.

user368507
fonte