Uno dei miei server ec2 ha smesso di ricevere connessioni ssh. Il sistema operativo è il server Ubuntu 8.04 e il server ssh è lo standard openssh-server.
Dopo mesi di uptime, ho provato a connetterlo oggi e ho ricevuto il seguente messaggio:
ssh_exchange_identification: Connection closed by remote host
Qualche idea di cosa sarebbe potuto andare storto?
Aggiornamento: dopo il riavvio, il server ha iniziato a ricevere nuove connessioni. I dischi hanno un utilizzo inferiore al 50%.
Risposte:
Ora che hai di nuovo accesso, controlla il registro per determinare quali eventuali indizi ci sono sul perché sei stato bloccato.
tail -n300 /var/log/auth.log | grep ssh 1L'altra cosa da ricordare è che, se succede di nuovo, è possibile eseguire sshin modalità dettagliata con l' -vvvopzione, che restituirà informazioni diagnostiche più dettagliate. Da man ssh:
-v Modalità dettagliata . Fa sì che ssh stampi i messaggi di debug sui suoi progressi. Ciò è utile per il debug di problemi di connessione, autenticazione e configurazione. Più opzioni -v aumentano la verbosità. Il massimo è 3.
[1] Potrebbe essere necessario aumentare / ridurre la quantità di coda ( -n) per identificare le voci pertinenti.
È improbabile un aggiornamento automatico del pacchetto non riuscito.
Probabilmente un errore hardware, un errore del software (perdita di risorse del kernel), un errore di routing temporaneo o un tentativo di hacking è andato storto.
Sto assumendo un database utente gestito locale per EC2.
Potrebbe essere causato dal disallineamento del tempo. Assicurarsi che tutte le macchine stiano ricevendo tempo da un server orario Internet.
Stai usando una sorta di blocco automatico? Non ho denyhostschiamato, il che bloccherà l'indirizzo IP dopo diversi tentativi di accesso falliti, e mi sono bloccato in questo modo alcune volte.
Questa è una situazione normale se più client tentano di autenticarsi contemporaneamente. Questo è configurato dall'opzione MaxStartups in / etc / ssh / sshd_config.
Se MaxStartups = 3 e 4 client tentano di connettersi, l'ultimo client visualizzerà il tuo messaggio, che verrà rifiutato dal server a causa di troppe autenticazioni in sospeso sul lato server.
sshd si comporta in questo modo per prevenire attacchi di forza bruta.
ssh -vvv, e guarda attentamente attraverso l'output (o pubblica tutto per qualcun altro da analizzare; la tua password non apparirà, ma indirizzi IP e nomi utente lo faranno).