Mamy skrypt wsadowy dla systemu Windows, który automatycznie łączy się z serwerem Linux za pomocą PLINK (putty). Nie ma uwierzytelnienia publicznego klucza prywatnego, użytkownik i hasło są w skrypcie.
Na naszym serwerze linux mamy kilka wpisów w dzienniku sshd (/ var / log / messages):
sshd[7645]: Connection closed by xxx [preauth]
Co może być przyczyną takiej wiadomości?
„preauth” prawdopodobnie oznacza „wstępne uwierzytelnienie”?
Czasami we wpisie „zamknięty przez” ma adres IP klienta Windows, innym razem jest adres IP serwera linuksowego w „zamknięty przez”. Czy ktoś zna różnicę między adresem IP klienta a adresem IP hosta w wiadomości?
ssh
logs
authentication
Wolfgang Adamec
źródło
źródło
/usr/local/sbin/sshd -D -e
, możliwe obejście: serverfault.com/a/211176/var/log/secure
zLogLevel DEBUG3
w/etc/ssh/sshd_config
Odpowiedzi:
sshd
Serwer rozłączy, jeśli klient nie próbuje uwierzytelnić w pewnym okresie czasu, co zostało udokumentowane w-g
opcji.Podejrzewam więc, że jeśli zobaczysz adres IP serwera w dziennikach z tym komunikatem, połączenie zostało zamknięte, ponieważ w tym czasie karencji nie podjęto próby uwierzytelnienia. Gdy zobaczysz adres IP klienta, oznacza to, że użytkownik zamknął klienta (lub skrypt został zakończony) bez próby uwierzytelnienia.
źródło
W moim przypadku komunikaty te pojawiły się w
Host key verification failed.
katalogu / var / log / secure, gdy wystąpiły błędy po stronie klienta ssh. Jest to jeden z przypadków, które spowodowałyby połączenie bez próby logowania.źródło
Miałem bardzo podobny problem do twojego (chociaż korzystałem z klucza publicznego).
Okazuje się, że mój problem, i prawdopodobnie twój, został spowodowany, ponieważ mój katalog domowy był podłączeniem do NFS, a selinux (na CentOS 7) zgłaszał pewne błędy (które były dość trudne do wyśledzenia). Poprawka była jednak prosta.
źródło
Innym źródłem tego rodzaju wiadomości jest
ssh-keyscan
. Po prostu pobiera klucze hosta serwera i rozłącza się bez uwierzytelniania.źródło
Jednym ze źródeł tych wiadomości jest https://sshcheck.com/, który pokazuje możliwe słabości na twoim serwerze ssh.
Powoduje sekwencję około 4 takich komunikatów.
źródło
Miałem ten sam problem, rozwiązałem go w następujący sposób:
Na serwerze ssh odkomentowałem i ustawiłem na tak następujące wartości w / etc / ssh / sshd_config
I wtedy:
źródło
Spotkałem się z tą samą sytuacją, ponieważ
iptables
reguła INPUT to DROP, ale AKCEPTUJĘ host ansible, ale nie ma tej regułyiptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Dziennik błędów
"Nov 3 01:34:50 debian sshd[29378]: Connection closed by 10.17.64.13 [preauth]"
został zapisany"/var/log/auth.log"
na komputerze klienta po uruchomieniu poleceniaansible all -m ping
na hoście ansible.Ponieważ pakiet ping otrzymał klient, ale nie wrócił do hosta ansible.
źródło