Случайная ошибка OpenSSH (ssh_exchange_identification: Соединение, закрытое удаленным хостом) на общедоступном IP
Я столкнулся с очень странной проблемой на одном из моего общедоступного сервера SSH. Это перестало работать периодически с ошибкой ниже:
ssh_exchange_identification: Connection closed by remote host
Все мы знаем, что это - универсальное. Позвольте мне показать Вам обоим журналы стороны клиента и сервера.,
На клиенте SSH -
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 139.162.11.185 [139.162.11.185] port 22.
debug1: Connection established.
debug1: identity file /home/vivek/.ssh/id_rsa type -1
debug1: identity file /home/vivek/.ssh/id_rsa-cert type -1
debug1: identity file /home/vivek/.ssh/id_dsa type -1
debug1: identity file /home/vivek/.ssh/id_dsa-cert type -1
debug1: identity file /home/vivek/.ssh/id_ecdsa type -1
debug1: identity file /home/vivek/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/vivek/.ssh/id_ed25519 type -1
debug1: identity file /home/vivek/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.4
ssh_exchange_identification: Connection closed by remote host
На сервере SSH
Feb 6 14:49:10 linsing2 sshd[19916]: Connection closed by 124.40.245.75
Feb 6 14:49:16 linsing2 sshd[19935]: Connection closed by 124.40.245.75
Feb 6 14:49:20 linsing2 sshd[19937]: Connection closed by 124.40.245.75
Целая проблема неустойчива.
- Действительно ли это происходит из-за какой-либо DDos-атаки на сервере SSH, который уже установил столько связей?
- Или это происходит из-за предела Max_Connection на сервер SSH? (Но Max_Connects продолжает работать на сетевое основание, которое мы попробовали из 3 различных сетей и получили ту же ошибку),
- Или есть ли возможный шанс количества в настоящее время открываемых файлов или соединений на сервере SSH? (Отметьте - у Нас нет большого количества пользователей, делающих sftp или ssh),
Совместно используйте свои мысли, это было бы полезно!
2 ответа
это из-за какой-либо DDos-атаки на сервере SSH, который уже установил столько связей?
Мог бы быть. Вы нашли бы путем выполнения ps aux | grep sshd для обнаружения, сколько соединений находится на рассмотрении. Это затронуто опцией MaxStartups
Или, это происходит из-за предела Max_Connection на сервер SSH? (Но Max_Connects продолжает работать на сетевое основание, которое мы попробовали из 3 различных сетей и получили ту же ошибку)
в ssh сервере нет никакого предела "Max_Connection". Существует опция MaxSessions, но она применяется только на сумму сессий для каждого подключения, т.е. Мультиплексирование.
журналы похожи на соединение, был поврежден где-нибудь в середине. Брандмауэры, другой IDS?
-
1Почему необходимо импортировать *.ics файл? Это кажется на ручную загрузку существующих событий Google Календаря в календарь гнома. Shouldn' t синхронизирующий процесс заботятся о " pulling" существующие календарные события? – PJ Singh 11 June 2017 в 10:39
Это была на самом деле DoS-атака, и это было решено после изменения ssh порта & переменная MaxStartups в/etc/ssh/sshd_config к,
port 2244
MaxStartups 100
Перезапуск сервис,
service sshd restart
-
1Действительно ли это - ручной процесс, который должен быть сделан каждый раз, Вы хотите удостовериться, чтобы у Вас было то же и на Вашем компьютере и на Google? Или действительно ли это - фактическая синхронизирующая операция, где это - одноразовая процедура установки? – L. D. James 29 May 2018 в 13:37