내 옆에 있는 서버에 SSH를 시도할 때 연결이 거부되는 가장 이상한 문제가 발생하기 시작했습니다. 계속 시도하면 결국 연결될 것입니다.
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
[email protected]'s password: <--- Connected here
처음에는 이것이 내 네트워크에서 일종의 DHCP로 인한 IP 충돌이라고 생각했지만 주의 깊게 확인한 후에는 그렇지 않았습니다.
이상한 점은 모든 것이 무작위적이라는 것입니다. 어떤 경우에는 바로 작동하기도 하고 어떤 경우에는 100번 이상 시도해야 할 수도 있습니다. 때로는 내 노트북(WiFi를 통해)에서 처음에는 작동하고 다른 때는 실패하는 경우가 있습니다. 반면에 항상 작동했지만 이제는 동일한 동작을 보이기 시작하는 유선 데스크톱과 비교됩니다.
전에 이런 경험을 한 사람이 있나요? 이 이상한 동작의 원인을 파악하려면 내 서버에서 어떤 로그를 확인해야 합니까?
서버가 Ubuntu 20.04를 실행 중입니다.
답변1
이것이 도움이된다면 비슷한 문제가 발생했습니다.
배제한 후 fail2banSSH 포트에 대한 규칙을 사용 sshd_config했다는 것을 알게 되었습니다 . 나는 SSH를 공백으로 허용했고 이제는 작동합니다. 연결이 너무 많아서 문제가 발생했습니다.ufwLIMIT
답변2
이 '서버'에는 공용 SSH 포트가 있습니까?
MaxStartups기본 설정을 사용하면 서버가 특정 시점에 제한된 수의 들어오는 연결 시도만 허용하고 나머지는 거부하는 경우 누군가가 서버에 무차별 로그인을 시도한 결과일 수 있습니다 .
이 경우 표시되는 로그는 /var/log/auth.log.
또한 netfilter나 다른 것으로 구현된 다른 침입 방지 시스템으로부터 거부당할 수도 있습니다.
이것이 MaxStartups 또는 다른 침입 방지 시스템의 결과라고 가정하면 일반적으로 SSH를 공개적으로 설정해서는 안 됩니다. 또는 공개된 경우 수신 주소를 신뢰할 수 있는 하위 집합으로 제한하거나 VPN 등을 요구해야 합니다.
비표준 포트에 SSH를 설치하면 인터넷에서 검색 및 무차별 대입을 줄이는 데 도움이 될 수 있습니다.