servidor ssh: razones para la repentina "Conexión cerrada por host remoto"

13

Uno de mis servidores ec2 ha dejado de recibir conexiones ssh. El sistema operativo es el servidor Ubuntu 8.04, y el servidor ssh es el estándar openssh-server.

Después de meses de tiempo de actividad, intenté conectarme a él hoy y recibí el siguiente mensaje:

ssh_exchange_identification: Connection closed by remote host

¿Alguna idea de lo que podría haber salido mal?

Actualización: después de reiniciar, el servidor comenzó a recibir nuevas conexiones. Los discos tienen menos del 50% de uso.

openssh Adam Matan
fuente
1
Lo primero que debe hacer cuando vea esto: intente nuevamente con ssh -vvv, y mire cuidadosamente a través de la salida (o publíquelo todo para que alguien más lo analice; su contraseña no aparecerá, pero las direcciones IP y los nombres de usuario sí lo harán).
Gilles 'SO- deja de ser malvado'

Respuestas:

12

Ahora que una vez más tiene acceso, verifique el registro para determinar qué pistas hay, si las hay, de por qué fue bloqueado.

tail -n300 /var/log/auth.log | grep ssh 1

Otra cosa para recordar es que, si vuelve a ocurrir, puede ejecutar sshen modo detallado con la -vvvopción, que devolverá información de diagnóstico más detallada. De man ssh:

-v Modo detallado . Hace que ssh imprima mensajes de depuración sobre su progreso. Esto es útil para depurar problemas de conexión, autenticación y configuración. Múltiples opciones -v aumentan la verbosidad. El máximo es 3.



[1] Puede que necesite aumentar / disminuir la cantidad que sigue ( -n) para identificar las entradas relevantes.

jasonwryan
fuente
2

Lo improbable es una actualización automática de paquete fallida

Probable es una falla de hardware, falla de software (pérdida de recursos del kernel), falla de enrutamiento temporal o intento de piratería que salió mal.

Asumo una base de datos de usuarios administrados local para EC2.

Steve-o
fuente
2

Podría ser causado por una distorsión del tiempo. Asegúrese de que todas las máquinas obtengan tiempo de un servidor horario de Internet.

Déjame ser
fuente
2

¿Estás utilizando algún tipo de bloqueo automático? He denyhostsinstalado, lo que bloqueará la dirección IP después de varios intentos fallidos de inicio de sesión, y me he bloqueado así varias veces.

Piskvor salió del edificio
fuente
1

Esta es una situación normal si varios clientes intentan autenticarse al mismo tiempo. Esto se configura mediante la opción MaxStartups en / etc / ssh / sshd_config.

Si MaxStartups = 3 y 4 clientes intentan conectarse, el último cliente mostrará su mensaje, el servidor lo rechaza debido a que hay demasiadas autenticaciones pendientes en el lado del servidor.

sshd se comporta así para evitar ataques de fuerza bruta.

usuario368507
fuente