serveur ssh: raisons de la soudaine «Connexion fermée par l'hôte distant»

13

Un de mes serveurs ec2 a cessé de recevoir des connexions ssh. Le système d'exploitation est le serveur Ubuntu 8.04 et le serveur ssh est le standard openssh-server.

Après des mois de disponibilité, j'ai essayé de me connecter aujourd'hui et j'ai reçu le message suivant:

ssh_exchange_identification: Connection closed by remote host

Une idée de ce qui aurait pu mal tourner?

Mise à jour: après un redémarrage, le serveur a commencé à recevoir de nouvelles connexions. L'utilisation des disques est inférieure à 50%.

Adam Matan
la source
1
Première chose à faire lorsque vous voyez ceci: réessayez avec ssh -vvvet regardez attentivement la sortie (ou postez tout pour que quelqu'un d'autre analyse; votre mot de passe n'apparaîtra pas, mais les adresses IP et les noms d'utilisateur le seront).
Gilles 'SO- arrête d'être méchant'

Réponses:

12

Maintenant que vous avez à nouveau accès, consultez le journal pour déterminer, le cas échéant, les indices de la raison pour laquelle vous avez été bloqué.

tail -n300 /var/log/auth.log | grep ssh 1

L'autre chose à retenir est que, si cela se reproduit, vous pouvez exécuter sshen mode détaillé avec l' -vvvoption, qui renverra des informations de diagnostic plus détaillées. De man ssh:

-v Mode détaillé . Force ssh à imprimer des messages de débogage sur sa progression. Cela est utile pour déboguer les problèmes de connexion, d'authentification et de configuration. Plusieurs options -v augmentent la verbosité. Le maximum est de 3.



[1] Vous devrez peut-être augmenter / diminuer le montant de votre queue de ( -n) pour identifier les entrées pertinentes.

jasonwryan
la source
2

Il est peu probable qu'une mise à jour automatique du package ait échoué.

Une défaillance matérielle, une défaillance logicielle (fuite de ressources du noyau), une défaillance de routage temporaire ou une tentative de piratage ont mal tourné.

Je suppose une base de données d'utilisateurs gérés locaux pour EC2.

Steve-o
la source
2

Cela peut être dû à un décalage temporel. Assurez-vous que toutes les machines obtiennent l'heure d'un serveur de temps Internet.

Šimon Tóth
la source
2

Utilisez-vous une sorte de blocage automatique? Je ne suis pas denyhostsinstallé, ce qui bloquera l'adresse IP après plusieurs tentatives de connexion infructueuses, et je me suis verrouillé comme ça plusieurs fois.

Piskvor a quitté le bâtiment
la source
1

Il s'agit d'une situation normale si plusieurs clients essaient de s'authentifier en même temps. Ceci est configuré par l' option MaxStartups dans / etc / ssh / sshd_config.

Si MaxStartups = 3 et 4 clients essaient de se connecter, le dernier client affichera votre message, il est rejeté par le serveur en raison d'un trop grand nombre d'authentifications en attente côté serveur.

sshd se comporte comme ceci pour empêcher les attaques par bruteforce.

user368507
la source