ssh fordert Passwort an, aber dann „Vom Remote-Host lesen ... Verbindung vom Peer zurückgesetzt“

tag-icon tag-icon ssh
ssh fordert Passwort an, aber dann „Vom Remote-Host lesen ... Verbindung vom Peer zurückgesetzt“

Wenn ich versuche, eine Verbindung zum Remote-Server herzustellen, fragt SSH nach dem Kennwort, überprüft es (wenn ich ein falsches Kennwort eingebe, erscheint die Meldung „Zugriff verweigert“), lässt mich aber nicht hinein:

$ ssh user11@123
user11@123's password:

nichts passiert, und einige Zeit später:

Read from remote host 123: Connection reset by peer

123 ist die IP des versteckten Servers.

Sowohl SSH als auch SFTP tun dies.

Remote ist Linux+OpenSSH und vor einer Woche hat SSH einwandfrei funktioniert.

im -vvv Modus habe ich nach Eingabe des Passwortes

debug3: packet_send2: adding 64 (len 58 padlen 6 extra_pad 64)
debug2: we sent a password packet, wait for reply
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Entering interactive session.

nach einiger Zeit...

debug1: channel 0: free: client-session, nchannels 1
debug3: channel 0: status: The following connections are open:
  #0 client-session (t3 r-1 i0/0 o0/0 fd 4/5 cfd -1)

debug3: channel 0: close_fds r 4 w 5 e 6 c -1
Read from remote host 123: Connection reset by peer
debug1: Transferred: stdin 0, stdout 0, stderr 63 bytes in 117.1 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.5

Antwort1

Die Ursachen hierfür können unterschiedlich sein. Die Informationen reichen nicht aus, um das Problem genau einzugrenzen.

Sie müssen Ihre verschiedenen Protokolldateien auf dem Server „123“ überprüfen, um /var/logzu sehen, was los ist. Das bedeutet, dass Sie dessen Konsole überprüfen müssen, wenn Sie keine SSH-Verbindung herstellen können.

Eine (unvollständige) Liste möglicher Ursachen könnte sein:

  • Irgendeine Art von außer Kontrolle geratenen Prozessen auf Ihrem Server, die Ihre Prozesstabelle füllen, was bedeutet, dass Ihre Shell nicht gestartet werden kann
  • Nicht genug RAM, um eine Shell zu erzeugen.
  • Festplattenfehler, d. h. Ihre Shell kann nicht von der Festplatte geladen werden, obwohl SSHD möglicherweise noch aktiv ist.
  • Ihre Login-Shell ist falsch eingestellt /bin/falseoder so
  • rm -rf /Jemand fand, dass es für Ihren Server lustig wäre .
  • Irgendein Script-Kiddie hat versucht, ein Rootkit zu installieren, hat es dabei aber so vermasselt, dass sich keine Shell starten lässt.

In jedem Fall müssen Sie zur Konsole des Servers gehen, um zu sehen, was möglicherweise los ist.

verwandte Informationen