Ich habe angefangen, die seltsamsten Probleme zu haben: Wenn ich versuche, per SSH auf den Server neben mir zuzugreifen, wird die Verbindung verweigert. Wenn ich es weiter versuche, wird die Verbindung irgendwann hergestellt.
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
[email protected]'s password: <--- Connected here
Mein erster Gedanke war, dass es sich um eine Art durch DHCP verursachten IP-Konflikt in meinem Netzwerk handelt, aber nach sorgfältiger Überprüfung war das nicht der Fall.
Das Seltsame ist, dass alles zufällig ist. Manchmal funktioniert es sofort, manchmal dauert es über 100 Versuche. Manchmal funktioniert es auf meinem Laptop (über WLAN) beim ersten Mal und manchmal schlägt es fehl. Auf meinem kabelgebundenen Desktop hingegen funktionierte es immer, aber jetzt zeigt es dasselbe Verhalten.
Hat das schon mal jemand erlebt? Welche Protokolle sollte ich mir auf meinem Server ansehen, um herauszufinden, was dieses seltsame Verhalten verursacht?
Auf dem Server läuft Ubuntu 20.04
Antwort1
Falls Ihnen das hilft, ich hatte ähnliche Probleme.
Nachdem ich es ausgeschlossen hatte fail2ban, sshd_configfand ich heraus, dass ich ufweine LIMITRegel für den SSH-Port verwendet hatte. Ich habe SSH einfach zugelassen und jetzt funktioniert es. Das Problem waren zu viele Verbindungen.
Antwort2
Verfügt dieser „Server“ über einen öffentlichen SSH-Port?
Sie könnten das Ergebnis eines Brute-Force-Angriffs auf Ihren Server sein. Wenn Sie die Standardeinstellungen haben, MaxStartupslässt der Server zu einem bestimmten Zeitpunkt nur eine begrenzte Anzahl eingehender Verbindungsversuche zu und lehnt den Rest ab.
Die Protokolle, die Sie in diesem Fall sehen würden, würden jede Menge Authentifizierungsfehler enthalten /var/log/auth.log.
Sie könnten auch von einem anderen Intrusion Prevention System abgelehnt werden, das vielleicht mit Netfilter oder etwas anderem implementiert ist.
Vorausgesetzt, dies ist ein Ergebnis von MaxStartups oder eines anderen Intrusion Prevention-Systems, sollten Sie SSH grundsätzlich nicht öffentlich zugänglich machen oder, falls es öffentlich zugänglich ist, die eingehenden Adressen auf eine vertrauenswürdige Teilmenge beschränken oder ein VPN oder etwas Ähnliches verlangen.
Das Platzieren von SSH auf einem nicht standardmäßigen Port kann dazu beitragen, Sondierungs- und Brute-Force-Angriffe aus dem Internet zu reduzieren.