服务器SSH连接问题:每次连接都需要多次尝试或需长时间等待

飘飘飄飘2024-01-16 17:19

服务器系统:Ubuntu 22.04

相关服务: open-ssh

问题

最近服务器进行ssh连接往往需要多次尝试连接才能够成功,失败的连接报错如下:

复制代码 
 C:\Users\xx> ssh ab@[IP]
kex_exchange_identification: Connection closed by remote host
Connection closed by [IP] port 22

或者输入密码后需要等待很久才能重新连接

原因

  • /etc/ssh/sshd_config 为ssh服务的参数,其中有一条为:

    复制代码 
    MaxStartups  10:30:100

    其含义如下:

    10:未验证连接数达到10开始进行连接drop (以一定概率拒绝新的连接)

    30:基础drop概率值,线性增大

    100: 未验证连接数达到100则拒绝所有新连接

  • 使用命令 systemctl status ssh 发现有大量标记为[priv]的连接,每秒有多次连接失败尝试

    复制代码 
               ├─2109811 "sshd: unknown [priv]"
           ├─2109812 "sshd: unknown [priv]"
           ├─2109813 "sshd: unknown [net]" ""
           ├─2109814 "sshd: unknown [priv]"
           ├─2109815 "sshd: unknown [net]" ""
           ├─2109816 "sshd: unknown [net]" ""
           ├─2109817 "sshd: unknown [priv]"
           ├─2109818 "sshd: unknown [net]" ""
           ├─2109819 "sshd: unknown [priv]"
           ├─2109820 "sshd: unknown [net]" ""
           ├─2109821 "sshd: root [priv]" "" "" ""
           ├─2109822 "sshd: root [net]" "" "" "" ""
           ├─2109823 "sshd: unknown [priv]"
           ├─2109824 "sshd: unknown [net]" ""
           ├─2109827 "sshd: unknown [priv]"
           ├─2109829 "sshd: unknown [net]" ""
           ├─2109830 "sshd: unknown [priv]"
           ├─2109831 "sshd: unknown [priv]"
           ├─2109832 "sshd: unknown [net]" ""
           ├─2109833 "sshd: unknown [net]" ""
           ├─2109834 "sshd: unknown [priv]"
           ├─2109835 "sshd: unknown [net]" ""
           ├─2109837 "sshd: unknown [priv]"
           ├─2109838 "sshd: unknown [net]" ""
           ├─2109839 "sshd: unknown [priv]"
           ├─2109842 "sshd: unknown [net]" ""
           ├─2109843 "sshd: unknown [priv]"
           ├─2109844 "sshd: root [priv]" "" "" ""

    1月 10 04:23:22 w4 sshd[1938612]: Connection closed by invalid user ljb
    1月 10 04:23:22 w4 sshd[1938803]: pam_unix(sshd:auth): check pass; user unknown
    1月 10 04:23:22 w4 sshd[1938803]: pam_unix(sshd:auth): authentication failure; logname= uid=0
    1月 10 04:23:22 w4 sshd[1938658]: Failed password for root from
    1月 10 04:23:22 w4 sshd[1938657]: Failed password for invalid user umscloud from
    1月 10 04:23:22 w4 sshd[1938805]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser04:23:22 w4 ssh
    1月 10 04:23:22 w4 sshd[1938693]: Failed password for invalid user
    1月 10 04:23:22 w4 sshd[1938661]: Failed password for invalid user dzq818
    1月 10 04:23:22 w4 sshd[1938807]: Invalid user d_user from

解决方案

  • 令所有用户配置秘钥登录,ssh配置设置为禁止使用账户密码登录
  • 使用fail2ban工具,ban掉短时间内多次登录失败的ip地址
    fail2ban详细安装教程
相关推荐
qq_312920111 小时前
一款轻量级 Nginx 访问日志分析与可视化面板,支持实时统计、IP 归属地解析与客户端识别
运维·nginx
张3蜂2 小时前
Gunicorn深度解析:Python WSGI服务器的王者
服务器·python·gunicorn
银发控、7 小时前
MySQL联合索引
数据库·mysql
予枫的编程笔记7 小时前
【MySQL修炼篇】从踩坑到精通:事务隔离级别的3大异常(脏读/幻读/不可重复读)解决方案
数据库·mysql·后端开发·数据库事务·事务隔离级别·rr级别·脏读幻读不可重复读
Chen放放7 小时前
【华三】VXLAN-三层集中式网关配置
运维·网络
碎梦归途7 小时前
思科网络设备配置命令大全,涵盖从交换机到路由器的核心配置命令
linux·运维·服务器·网络·网络协议·路由器·交换机
七维大脑虚拟机7 小时前
飞牛NAS公网IPv6+DDNS远程访问零延迟教程
运维·服务器·网络
小天源8 小时前
nginx在centos7上热升级步骤
linux·服务器·nginx
AZ996ZA8 小时前
自学linux第十八天:【Linux运维实战】系统性能优化与安全加固精要
linux·运维·安全·性能优化
一起养小猫8 小时前
Flutter for OpenHarmony 实战:记账应用数据统计与可视化
开发语言·jvm·数据库·flutter·信息可视化·harmonyos
热门推荐
01GitHub 镜像站点022025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望03Clawdbot 中文汉化版 接入微信、飞书04OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)05Claude Code Skills 实用使用手册06Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services07OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书08UV安装并设置国内源09在Trae中使用Pencil MCP10Linux下V2Ray安装配置指南