sshd recusar conexão?

sshd recusar conexão?

Por algum motivo, não consigo acessar da minha máquina virtual meu servidor virtual remoto em um farm de servidores e, em vez disso, recebo esta mensagem de erro:

   OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
   debug1: Reading configuration data /etc/ssh/ssh_config
   debug1: /etc/ssh/ssh_config line 20: Applying options for *
   debug1: Connecting to www.xxx.de [XXX.XXX.XXX.XXX] port 22.
   debug1: Connection established.
   debug1: permanently_set_uid: 0/0
   debug1: identity file /root/.ssh/id_rsa type -1
   debug1: identity file /root/.ssh/id_rsa-cert type -1
   debug1: identity file /root/.ssh/id_dsa type -1
   debug1: identity file /root/.ssh/id_dsa-cert type -1
   debug1: identity file /root/.ssh/id_ecdsa type -1 
   debug1: identity file /root/.ssh/id_ecdsa-cert type -1
   ssh_exchange_identification: Connection closed by remote host

Recentemente eu fiz muito kung-fu de shell reverso e configurei um script de defesa há um tempo atrás? Qual é o problema? Meu servidor executa o Suse 12.1.

Responder1

Parece que seu cliente SSH pode ter uma chave obsoleta para esse host. Não tenho certeza de como limpá-lo, mas a parte do arquivo de identidade sugere que esse pode ser o caso.

Responder2

Este erro pode ser causado por muitas coisas, mas sempre indica um problema no servidor, a maioria dos quais relacionado ao sistema de arquivos ou à permissão do diretório (o que não é tão provável se você não tiver feito alterações). Talvez o root fs do seu servidor remoto tenha sido remontado somente leitura, talvez haja erros de disco, etc. Você deverá ver algo nos logs de erros do sistema. Se possível, você deve desligá-lo e verificar o sistema de arquivos o mais rápido possível. Consertar o sistema de arquivos deve corrigi-lo na maioria dos casos.

Responder3

Acredito que seja mais fácil depurar esse tipo de problema no servidor (supondo que você possa viajar até o servidor ou ter outro meio de acesso)

O nível de log do sshd pode ser aumentado e os logs inspecionados pelos motivos fornecidos pelo sshd para fechar a conexão.

man sshddiz

LogLevel
Fornece o nível de detalhamento usado ao registrar mensagens do sshd(8). Os valores possíveis são: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 e DEBUG3. O padrão é INFORMAÇÕES. DEBUG e DEBUG1 são equivalentes. DEBUG2 e DEBUG3 especificam níveis mais altos de saída de depuração. O registro com nível DEBUG viola a privacidade dos usuários e não é recomendado.

Responder4

Se uma conexão TCP for aceita e imediatamente fechada, é muito provável que tenha sido bloqueada usandotcp_wrappers, e isso quase sempre significa denyhosts, que você mencionou em um comentário para ter instalado.

Se puder, tente conectar-se a partir de um endereço diferente (por exemplo, através de um proxy) e verifique se você está listado em /etc/hosts.deny. Se você estiver,seguirestas instruçõesremover seu endereço de meia dúzia de bancos de dados quenegar hostsmantém. Opcionalmente, adicione também seu próprio endereço a /etc/hosts.allow.

Seu servidor web continua funcionando porque não usatcp_wrapperspor motivos de desempenho. (Na verdade, muito poucos programas realmenteusaristo.)

informação relacionada