sshサーバー：突然「リモートホストによって接続が閉じられた」理由

ec2サーバーの1つがssh接続の受信を停止しました。OSはUbuntuサーバー8.04で、sshサーバーが標準openssh-serverです。

数ヶ月のアップタイムの後、私は今日それに接続しようとし、次のメッセージを受け取りました：

ssh_exchange_identification: Connection closed by remote host

何がうまくいかなかったのでしょうか？

更新：再起動後、サーバーは新しい接続の受信を開始しました。ディスクの使用率は50％未満です。

再びアクセスできるようになったので、ログを確認して、ブロックされた理由について、手がかりがある場合は、その手がかりを判別します。

tail -n300 /var/log/auth.log | grep ssh 1

もう1つ覚えておかなければならないのは、それが再び発生しsshた場合は、-vvvオプションを指定して詳細モードで実行すると、より詳細な診断情報が返されることです。からman ssh：

-v詳細モード。sshに進行状況に関するデバッグメッセージを出力させます。これは、接続、認証、および構成の問題のデバッグに役立ちます。複数の-vオプションを指定すると、詳細度が上がります。最大は3です。

[1] -n関連するエントリを特定するために、テールの量を（）ずつ増減する必要がある場合があります。

自動パッケージの更新が失敗することはほとんどありません。

ハードウェア障害、ソフトウェア障害（カーネルリソースリーク）、一時的なルーティング障害、またはハッキングの試みが失敗した可能性があります。

EC2のローカル管理対象ユーザーデータベースを想定しています。

時間のずれが原因である可能性があります。すべてのマシンがインターネットタイムサーバーから時刻を取得していることを確認します。

何らかの自動ブロッキングを使用していますか？私がしているdenyhostsいくつかの失敗したログイン試行後のIPアドレスをブロックするであろう、isntalled、と私は数回このように自分自身をロックアウトしてきました。

これは、複数のクライアントが同時に認証を試みる場合の通常の状況です。これは、/ etc / ssh / sshd_config のMaxStartupsオプションによって構成されます。

MaxStartups = 3で、4つのクライアントが接続を試みると、最後のクライアントがメッセージを表示しますが、サーバー側で保留中の認証が多すぎるため、サーバーによって拒否されます。

sshdは、ブルートフォース攻撃を防ぐためにこのように動作します。