Один из моих серверов ec2 перестал получать ssh-соединения. ОС - это Ubuntu server 8.04, а ssh-сервер является стандартным openssh-server.
После нескольких месяцев безотказной работы я попытался подключиться к нему сегодня и получил следующее сообщение:
ssh_exchange_identification: Connection closed by remote host
Есть идеи, что могло пойти не так?
Обновление: после перезагрузки сервер начал получать новые соединения. Диски менее 50% использования.
Ответы:
Теперь, когда у вас снова есть доступ, проверьте журнал, чтобы определить, какие, если таковые имеются, подсказки, почему вы были заблокированы.
tail -n300 /var/log/auth.log | grep ssh 1Еще одна вещь, которую нужно помнить, это то, что, если это произойдет снова, вы можете запустить sshв подробном режиме с -vvvопцией, которая вернет более подробную диагностическую информацию. От man ssh:
-v подробный режим . Заставляет ssh печатать отладочные сообщения о его ходе. Это полезно при отладке проблем с подключением, аутентификацией и настройкой. Несколько опций -v увеличивают многословие. Максимум 3.
[1] Вам может понадобиться увеличить / уменьшить сумму, которую вы хотите ( -n), чтобы идентифицировать соответствующие записи.
Вы используете какую-то автоматическую блокировку? У меня есть denyhostsisntalled, который заблокирует IP-адрес после нескольких неудачных попыток входа в систему, и я несколько раз блокировал себя таким образом.
Это нормальная ситуация, если несколько клиентов пытаются пройти аутентификацию одновременно. Это настраивается параметром MaxStartups в / etc / ssh / sshd_config.
Если MaxStartups = 3 и 4 клиента пытаются подключиться, последний клиент отобразит ваше сообщение, оно будет отклонено сервером из-за слишком большого количества аутентификаций, ожидающих на стороне сервера.
sshd ведет себя так, чтобы предотвратить грубую атаку.
ssh -vvvи внимательно просмотрите выходные данные (или опубликуйте все это, чтобы кто-то еще мог его проанализировать; ваш пароль не появится, но появятся IP-адреса и имена пользователей).