Jeden z moich serwerów ec2 przestał odbierać połączenia ssh. System operacyjny to Ubuntu server 8.04, a serwer ssh jest standardem openssh-server
.
Po miesiącach przestoju próbowałem się z nim dzisiaj połączyć i otrzymałem następujący komunikat:
ssh_exchange_identification: Connection closed by remote host
Masz pojęcie, co mogło pójść nie tak?
Aktualizacja: po ponownym uruchomieniu serwer zaczął otrzymywać nowe połączenia. Dyski mają zużycie poniżej 50%.
ssh -vvv
i uważnie przejrzyj dane wyjściowe (lub opublikuj wszystko, aby ktoś mógł to przeanalizować; twoje hasło nie pojawi się, ale adresy IP i nazwy użytkowników będą).Odpowiedzi:
Teraz, gdy znów masz dostęp, sprawdź dziennik, aby ustalić, jakie są ewentualne wskazówki, dlaczego zostałeś zablokowany.
Inną rzeczą do zapamiętania jest to, że jeśli to się powtórzy, możesz uruchomić
ssh
w trybie pełnym z-vvv
opcją, która zwróci bardziej szczegółowe informacje diagnostyczne. Odman ssh
:[1] Może być konieczne zwiększenie / zmniejszenie kwoty ogona o (
-n
), aby zidentyfikować odpowiednie wpisy.źródło
Mało prawdopodobna jest nieudana automatyczna aktualizacja pakietu.
Prawdopodobna jest awaria sprzętu, awaria oprogramowania (wyciek zasobów jądra), tymczasowa awaria routingu lub nieudana próba włamania.
Zakładam, że baza danych zarządzanych lokalnie użytkowników dla EC2.
źródło
Może to być spowodowane przesunięciem w czasie. Upewnij się, że wszystkie maszyny otrzymują czas z internetowego serwera czasu.
źródło
Czy używasz jakiegoś automatycznego blokowania? Nie
denyhosts
zainstalowałem się, co zablokuje adres IP po kilku nieudanych próbach logowania i kilka razy zablokowałem się w ten sposób.źródło
Jest to normalna sytuacja, gdy wielu klientów próbuje uwierzytelnić się w tym samym czasie. Jest to konfigurowane przez opcję MaxStartups w / etc / ssh / sshd_config.
Jeśli MaxStartups = 3, a 4 klientów spróbuje się połączyć, ostatni klient wyświetli twoją wiadomość, jest odrzucana przez serwer z powodu zbyt wielu uwierzytelnień oczekujących po stronie serwera.
sshd zachowuje się tak, aby zapobiec atakowi z użyciem siły.
źródło