私のEC2サーバーの1つがSSH接続の許可を停止しました。オペレーティングシステムはUbuntuサーバー8.04で、SSHサーバーは標準ですopenssh-server。
数ヶ月間うまくいった後、今日接続しようとしましたが、次のメッセージを受け取りました。
ssh_exchange_identification: Connection closed by remote host
何が間違っているのか知っていますか?
修正する:再起動後、サーバーは新しい接続を受け入れ始めました。ディスク使用量が50%未満です。
答え1
これで再度アクセスできるようになります。ログを確認して、ブロックされた理由に関する手がかりがあるかどうかを確認してください。
tail -n300 /var/log/auth.log | grep ssh 1注意すべきもう1つのことは、このようなことが再度発生した場合、sshオプションを使用して-vvv詳細な診断情報を返す詳細モードで実行できることです。からman ssh:
-v 詳細モード。 sshに進行状況に関するデバッグメッセージを印刷させます。これは、接続、認証、および構成の問題をデバッグするのに役立ちます。 -vオプションを複数使用すると、詳細が増えます。最大値は3です。
[1]関連項目を識別するには、歌手(-n)を増減する必要があるかもしれません。
答え2
複数のクライアントが同時に認証を試みる場合、これは通常の現象です。これは次のように構成されます。最大規模のスタートアップ企業/etc/ssh/sshd_configのオプション
MaxStartups = 3で4つのクライアントが接続しようとすると、最後のクライアントにメッセージが表示され、サーバー側で認証が待機しているため、サーバーはメッセージを拒否します。
sshdは無差別代入攻撃を防ぐために機能します。
答え3
これは時間オフセットによるものです。すべてのコンピュータがインターネットタイムサーバーから時間を取得していることを確認してください。
答え4
自動パッケージ更新は失敗する可能性が低くなります。
ハードウェアエラー、ソフトウェアエラー(カーネルリソースの漏洩)、一時的なルーティングエラー、またはハッカー攻撃の失敗の可能性があります。
EC2にローカルにホストされているユーザーデータベースがあるとします。