Comecei a ter os problemas mais estranhos em que, quando tento fazer o SSH no servidor ao meu lado, ele se recusa a se conectar. Se eu continuar tentando, eventualmente ele se conectará.
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
[email protected]'s password: <--- Connected here
Meu primeiro pensamento foi que se tratava de algum tipo de conflito de IP induzido por DHCP na minha rede, mas depois de verificar cuidadosamente, esse não é o caso.
O estranho é que tudo é aleatório, às vezes funciona na hora, outras pode levar mais de 100 tentativas. Às vezes, no meu laptop (via WiFi), ele funciona na primeira vez e falha outras vezes, em comparação com meu desktop com fio, que sempre funcionava, mas agora está começando a mostrar o mesmo comportamento.
Alguém já experimentou isso antes? Quais registros devo examinar no meu servidor para ajudar a descobrir o que está causando esse comportamento estranho?
O servidor está executando o Ubuntu 20.04
Responder1
Caso isso esteja ajudando você, tive problemas semelhantes.
Depois de descartar fail2bane sshd_configdescobri que usei ufwuma LIMITregra para a porta ssh. Eu permiti o SSH e agora funciona. O problema estava em muitas conexões.
Responder2
Este 'servidor' possui uma porta SSH pública?
Você pode ser o resultado de alguém tentando fazer logins de força bruta em seu servidor. Se você tiver as MaxStartupsconfigurações padrão, o servidor permitirá apenas um número limitado de tentativas de conexão de entrada em um determinado momento e rejeitará o restante.
Os logs que você veria nesse caso seriam toneladas de falhas de autenticação no /var/log/auth.log.
Você também pode estar sendo rejeitado por algum outro sistema de prevenção de intrusões, talvez implementado com netfilter ou qualquer outra coisa.
Supondo que isso seja resultado do MaxStartups ou de algum outro sistema de prevenção de invasões, você geralmente não deve tornar o SSH público ou, se for público, limitar os endereços de entrada a um subconjunto confiável ou exigir uma VPN ou algo assim.
Colocar o ssh em uma porta não padrão pode ajudar a reduzir a investigação e a força bruta da Internet.