由於某種原因,我無法從我的虛擬機器存取伺服器集區中的遠端虛擬伺服器,而是顯示以下錯誤訊息:
OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug1: Connecting to www.xxx.de [XXX.XXX.XXX.XXX] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
最近做了很多反殼功夫,不久前已經設定了防禦腳本?有什麼問題?我的伺服器運行 Suse 12.1。
答案1
聽起來您的 SSH 用戶端可能有該主機的過時金鑰。我不確定如何清理它,但身分文件部分向我表明情況可能如此。
答案2
此錯誤可能由多種原因引起,但始終表明伺服器問題,其中大多數與檔案系統或目錄權限有關(如果您未進行更改,則不太可能)。也許您的遠端伺服器根檔案系統已以唯讀方式重新掛載,也許存在磁碟錯誤等。如果可能,您應該將其關閉並儘快檢查檔案系統。在大多數情況下修復檔案系統應該可以修復它。
答案3
我相信在伺服器端調試此類問題更容易(假設您可以訪問伺服器或有其他訪問方式)
可以調高 sshd 日誌記錄等級並檢查日誌,以了解 sshd 給出的關閉連線的原因。
man sshd說
LogLevel
給出從 sshd(8) 記錄訊息時使用的詳細程度。可能的值為:QUIET、FATAL、ERROR、INFO、VERBOSE、DEBUG、DEBUG1、DEBUG2 和 DEBUG3。預設為訊息。 DEBUG 和 DEBUG1 是等效的。 DEBUG2 和 DEBUG3 各自指定更高層級的偵錯輸出。使用 DEBUG 等級進行日誌記錄會侵犯使用者的隱私,因此不建議使用。
答案4
如果 TCP 連線被接受並立即關閉,則很可能已被使用阻止tcp_wrappers,這幾乎總是意味著denyhosts,您在評論中提到已安裝。
如果可以,請嘗試從其他地址進行連接(例如,透過代理)並檢查您是否在 中列出/etc/hosts.deny。如果你是,跟隨這些說明從六個資料庫中刪除您的地址拒絕主機維持。或者,也可以將您自己的地址加入/etc/hosts.allow.
您的網頁伺服器繼續工作,因為它不使用tcp_wrappers出於性能原因。 (事實上,很少有程序真正使用它。