Я столкнулся с очень странной проблемой на одном из моего общедоступного сервера SSH. Это перестало работать периодически с ошибкой ниже:
ssh_exchange_identification: Connection closed by remote host
Все мы знаем, что это - универсальное. Позвольте мне показать Вам обоим журналы стороны клиента и сервера.,
На клиенте SSH -
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 139.162.11.185 [139.162.11.185] port 22.
debug1: Connection established.
debug1: identity file /home/vivek/.ssh/id_rsa type -1
debug1: identity file /home/vivek/.ssh/id_rsa-cert type -1
debug1: identity file /home/vivek/.ssh/id_dsa type -1
debug1: identity file /home/vivek/.ssh/id_dsa-cert type -1
debug1: identity file /home/vivek/.ssh/id_ecdsa type -1
debug1: identity file /home/vivek/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/vivek/.ssh/id_ed25519 type -1
debug1: identity file /home/vivek/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.4
ssh_exchange_identification: Connection closed by remote host
На сервере SSH
Feb 6 14:49:10 linsing2 sshd[19916]: Connection closed by 124.40.245.75
Feb 6 14:49:16 linsing2 sshd[19935]: Connection closed by 124.40.245.75
Feb 6 14:49:20 linsing2 sshd[19937]: Connection closed by 124.40.245.75
Целая проблема неустойчива.
Совместно используйте свои мысли, это было бы полезно!
это из-за какой-либо DDos-атаки на сервере SSH, который уже установил столько связей?
Мог бы быть. Вы нашли бы путем выполнения ps aux | grep sshd
для обнаружения, сколько соединений находится на рассмотрении. Это затронуто опцией MaxStartups
Или, это происходит из-за предела Max_Connection на сервер SSH? (Но Max_Connects продолжает работать на сетевое основание, которое мы попробовали из 3 различных сетей и получили ту же ошибку)
в ssh сервере нет никакого предела "Max_Connection". Существует опция MaxSessions
, но она применяется только на сумму сессий для каждого подключения, т.е. Мультиплексирование.
журналы похожи на соединение, был поврежден где-нибудь в середине. Брандмауэры, другой IDS?
Это была на самом деле DoS-атака, и это было решено после изменения ssh порта & переменная MaxStartups в/etc/ssh/sshd_config к,
port 2244
MaxStartups 100
Перезапуск сервис,
service sshd restart