服务器SSH连接问题:每次连接都需要多次尝试或需长时间等待

飘飘飄飘2024-01-16 17:19

服务器系统:Ubuntu 22.04

相关服务: open-ssh

问题

最近服务器进行ssh连接往往需要多次尝试连接才能够成功,失败的连接报错如下:

复制代码 
 C:\Users\xx> ssh ab@[IP]
kex_exchange_identification: Connection closed by remote host
Connection closed by [IP] port 22

或者输入密码后需要等待很久才能重新连接

原因

  • /etc/ssh/sshd_config 为ssh服务的参数,其中有一条为:

    复制代码 
    MaxStartups  10:30:100

    其含义如下:

    10:未验证连接数达到10开始进行连接drop (以一定概率拒绝新的连接)

    30:基础drop概率值,线性增大

    100: 未验证连接数达到100则拒绝所有新连接

  • 使用命令 systemctl status ssh 发现有大量标记为[priv]的连接,每秒有多次连接失败尝试

    复制代码 
               ├─2109811 "sshd: unknown [priv]"
           ├─2109812 "sshd: unknown [priv]"
           ├─2109813 "sshd: unknown [net]" ""
           ├─2109814 "sshd: unknown [priv]"
           ├─2109815 "sshd: unknown [net]" ""
           ├─2109816 "sshd: unknown [net]" ""
           ├─2109817 "sshd: unknown [priv]"
           ├─2109818 "sshd: unknown [net]" ""
           ├─2109819 "sshd: unknown [priv]"
           ├─2109820 "sshd: unknown [net]" ""
           ├─2109821 "sshd: root [priv]" "" "" ""
           ├─2109822 "sshd: root [net]" "" "" "" ""
           ├─2109823 "sshd: unknown [priv]"
           ├─2109824 "sshd: unknown [net]" ""
           ├─2109827 "sshd: unknown [priv]"
           ├─2109829 "sshd: unknown [net]" ""
           ├─2109830 "sshd: unknown [priv]"
           ├─2109831 "sshd: unknown [priv]"
           ├─2109832 "sshd: unknown [net]" ""
           ├─2109833 "sshd: unknown [net]" ""
           ├─2109834 "sshd: unknown [priv]"
           ├─2109835 "sshd: unknown [net]" ""
           ├─2109837 "sshd: unknown [priv]"
           ├─2109838 "sshd: unknown [net]" ""
           ├─2109839 "sshd: unknown [priv]"
           ├─2109842 "sshd: unknown [net]" ""
           ├─2109843 "sshd: unknown [priv]"
           ├─2109844 "sshd: root [priv]" "" "" ""

    1月 10 04:23:22 w4 sshd[1938612]: Connection closed by invalid user ljb
    1月 10 04:23:22 w4 sshd[1938803]: pam_unix(sshd:auth): check pass; user unknown
    1月 10 04:23:22 w4 sshd[1938803]: pam_unix(sshd:auth): authentication failure; logname= uid=0
    1月 10 04:23:22 w4 sshd[1938658]: Failed password for root from
    1月 10 04:23:22 w4 sshd[1938657]: Failed password for invalid user umscloud from
    1月 10 04:23:22 w4 sshd[1938805]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser04:23:22 w4 ssh
    1月 10 04:23:22 w4 sshd[1938693]: Failed password for invalid user
    1月 10 04:23:22 w4 sshd[1938661]: Failed password for invalid user dzq818
    1月 10 04:23:22 w4 sshd[1938807]: Invalid user d_user from

解决方案

  • 令所有用户配置秘钥登录,ssh配置设置为禁止使用账户密码登录
  • 使用fail2ban工具,ban掉短时间内多次登录失败的ip地址
    fail2ban详细安装教程
相关推荐
黄焖鸡能干四碗10 小时前
固定资产管理系统建设方案和源码(Java源码)
大数据·数据库·人工智能·物联网·区块链
白菜欣10 小时前
Linux — 进程控制
android·linux·运维
JoneBB11 小时前
ABAP Webservice连接
运维·开发语言·数据库·学习
解决问题no解决代码问题11 小时前
从乱码到脱敏导出:TiDB CSV 导出实战全指南
数据库
未若君雅裁11 小时前
MySQL高可用与扩展-主从复制读写分离分库分表
java·数据库·mysql
2401_8676239811 小时前
CSS Flex布局中如何设置子元素间距_掌握gap属性的现代用法
jvm·数据库·python
月落归舟11 小时前
一篇文章了解Redis内存淘汰机制与过期Key清理
数据库·redis·mybatis
Tolalal11 小时前
Vmware Ubuntu虚拟机扩容
linux·运维·ubuntu
phltxy11 小时前
Redis 事务
数据库·redis·缓存
咚为12 小时前
比AccessLog更全面的原生Nginx 日志记录
运维·nginx·junit
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【AI】2026 年具身智能模型和世界模型总结04Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓05人工智能最新动态 AI 日报 · 2026年5月10日06Codex 手机端连接教程:三分钟搞定,附完整步骤07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09AI科技热点日报 | 2026年5月11日102026年AI前瞻:量子AI、具身智能与科学发现的新纪元