У меня начались странные проблемы, когда я пытаюсь подключиться по SSH к серверу, который стоит рядом со мной, он отказывается подключаться. Если я продолжу попытки, в конце концов он подключится.
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
[email protected]'s password: <--- Connected here
Сначала я подумал, что это какой-то конфликт IP-адресов, вызванный DHCP в моей сети, но после тщательной проверки оказалось, что это не так.
Странно, что все в нем случайно, иногда все работает сразу, иногда может потребоваться более 100 попыток. Иногда на моем ноутбуке (через WiFi) это срабатывает с первого раза, а иногда нет, в отличие от моего проводного настольного компьютера, который раньше всегда работал, но теперь начинает вести себя так же.
Кто-нибудь сталкивался с этим раньше? Какие логи мне следует просмотреть на моем сервере, чтобы выяснить, что вызывает это странное поведение?
Сервер работает под управлением Ubuntu 20.04.
решение1
Если это вам поможет, у меня была похожая проблема.
После исключения fail2banи sshd_configя обнаружил, что использовал ufwправило LIMITдля порта ssh. Я полностью разрешил SSH, и теперь это работает. Проблема была в слишком большом количестве подключений.
решение2
Имеет ли этот «сервер» публичный порт SSH?
Вы можете стать результатом попытки кого-то взломать ваш сервер методом подбора паролей. Если у вас установлены MaxStartupsнастройки по умолчанию, сервер будет разрешать только ограниченное количество попыток входящего соединения в любой момент времени и отклонять все остальные.
В этом случае вы увидите в журналах массу ошибок аутентификации /var/log/auth.log.
Вас также может отклонить какая-то другая система предотвращения вторжений, возможно, реализованная с помощью netfilter или чего-то еще.
Если предположить, что это результат работы MaxStartups или какой-либо другой системы предотвращения вторжений, вам, как правило, не следует делать SSH общедоступным, или, если он общедоступный, ограничить входящие адреса доверенным подмножеством или потребовать VPN или что-то в этом роде.
Размещение ssh на нестандартном порту может помочь сократить попытки зондирования и брутфорса из Интернета.