SSHD verweigert Verbindung?

SSHD verweigert Verbindung?

Aus irgendeinem Grund kann ich von meiner virtuellen Maschine aus nicht auf meinen virtuellen Remoteserver in einer Serverfarm zugreifen und erhalte stattdessen diese Fehlermeldung:

   OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
   debug1: Reading configuration data /etc/ssh/ssh_config
   debug1: /etc/ssh/ssh_config line 20: Applying options for *
   debug1: Connecting to www.xxx.de [XXX.XXX.XXX.XXX] port 22.
   debug1: Connection established.
   debug1: permanently_set_uid: 0/0
   debug1: identity file /root/.ssh/id_rsa type -1
   debug1: identity file /root/.ssh/id_rsa-cert type -1
   debug1: identity file /root/.ssh/id_dsa type -1
   debug1: identity file /root/.ssh/id_dsa-cert type -1
   debug1: identity file /root/.ssh/id_ecdsa type -1 
   debug1: identity file /root/.ssh/id_ecdsa-cert type -1
   ssh_exchange_identification: Connection closed by remote host

Ich habe in letzter Zeit viel Reverse Shell Kung-Fu gemacht und vor einiger Zeit ein Verteidigungsskript eingerichtet. Was ist das Problem? Auf meinem Server läuft Suse 12.1.

Antwort1

Es klingt, als ob Ihr SSH-Client einen veralteten Schlüssel für diesen Host hat. Ich bin nicht sicher, wie ich ihn löschen kann, aber der Identitätsdateiteil lässt mich vermuten, dass dies der Fall sein könnte.

Antwort2

Dieser Fehler kann viele Ursachen haben, weist aber immer auf ein Serverproblem hin, das meist mit dem Dateisystem oder den Verzeichnisberechtigungen zusammenhängt (was nicht so wahrscheinlich ist, wenn Sie keine Änderungen vorgenommen haben). Vielleicht wurde das Stamm-FS Ihres Remote-Servers schreibgeschützt neu gemountet, vielleicht gibt es Festplattenfehler usw. Sie sollten etwas in Ihren Systemfehlerprotokollen sehen. Wenn möglich, sollten Sie es herunterfahren und so schnell wie möglich eine Dateisystemprüfung durchführen lassen. Eine Reparatur des Dateisystems sollte das Problem in den meisten Fällen beheben.

Antwort3

Ich glaube, dass es einfacher ist, diese Art von Problemen auf der Serverseite zu debuggen (vorausgesetzt, Sie können zum Server reisen oder haben eine andere Zugangsmöglichkeit).

Die Protokollierungsebene von SSHD kann erhöht und die Protokolle auf die Gründe untersucht werden, die SSHD für das Schließen der Verbindung angibt.

man sshdsagt

LogLevel
Gibt die Ausführlichkeitsstufe an, die beim Protokollieren von Nachrichten von sshd(8) verwendet wird. Die möglichen Werte sind: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 und DEBUG3. Der Standardwert ist INFO. DEBUG und DEBUG1 sind gleichwertig. DEBUG2 und DEBUG3 geben jeweils höhere Stufen der Debugausgabe an. Das Protokollieren mit einer DEBUG-Stufe verletzt die Privatsphäre der Benutzer und wird nicht empfohlen.

Antwort4

Wenn eine TCP-Verbindung akzeptiert und sofort wieder geschlossen wird, ist sie höchstwahrscheinlich blockiert worden durchtcp_wrappers, und dies bedeutet fast immer denyhosts, von dem Sie in einem Kommentar erwähnt haben, dass es installiert ist.

Wenn möglich, versuchen Sie, sich von einer anderen Adresse aus zu verbinden (z. B. über einen Proxy) und prüfen Sie, ob Sie in aufgeführt sind /etc/hosts.deny. Wenn ja,folgendiese Anweisungenum Ihre Adresse aus den sechs Datenbanken zu entfernen, diedenyhostspflegt. Optional können Sie auch Ihre eigene Adresse hinzufügen /etc/hosts.allow.

Ihr Webserver funktioniert weiterhin, da er keinetcp_wrappersaus Leistungsgründen. (Tatsächlich gibt es nur sehr wenige Programme,verwendenEs.)

verwandte Informationen