服务器SSH连接问题:每次连接都需要多次尝试或需长时间等待

飘飘飄飘2024-01-16 17:19

服务器系统:Ubuntu 22.04

相关服务: open-ssh

问题

最近服务器进行ssh连接往往需要多次尝试连接才能够成功,失败的连接报错如下:

复制代码 
 C:\Users\xx> ssh ab@[IP]
kex_exchange_identification: Connection closed by remote host
Connection closed by [IP] port 22

或者输入密码后需要等待很久才能重新连接

原因

  • /etc/ssh/sshd_config 为ssh服务的参数,其中有一条为:

    复制代码 
    MaxStartups  10:30:100

    其含义如下:

    10:未验证连接数达到10开始进行连接drop (以一定概率拒绝新的连接)

    30:基础drop概率值,线性增大

    100: 未验证连接数达到100则拒绝所有新连接

  • 使用命令 systemctl status ssh 发现有大量标记为[priv]的连接,每秒有多次连接失败尝试

    复制代码 
               ├─2109811 "sshd: unknown [priv]"
           ├─2109812 "sshd: unknown [priv]"
           ├─2109813 "sshd: unknown [net]" ""
           ├─2109814 "sshd: unknown [priv]"
           ├─2109815 "sshd: unknown [net]" ""
           ├─2109816 "sshd: unknown [net]" ""
           ├─2109817 "sshd: unknown [priv]"
           ├─2109818 "sshd: unknown [net]" ""
           ├─2109819 "sshd: unknown [priv]"
           ├─2109820 "sshd: unknown [net]" ""
           ├─2109821 "sshd: root [priv]" "" "" ""
           ├─2109822 "sshd: root [net]" "" "" "" ""
           ├─2109823 "sshd: unknown [priv]"
           ├─2109824 "sshd: unknown [net]" ""
           ├─2109827 "sshd: unknown [priv]"
           ├─2109829 "sshd: unknown [net]" ""
           ├─2109830 "sshd: unknown [priv]"
           ├─2109831 "sshd: unknown [priv]"
           ├─2109832 "sshd: unknown [net]" ""
           ├─2109833 "sshd: unknown [net]" ""
           ├─2109834 "sshd: unknown [priv]"
           ├─2109835 "sshd: unknown [net]" ""
           ├─2109837 "sshd: unknown [priv]"
           ├─2109838 "sshd: unknown [net]" ""
           ├─2109839 "sshd: unknown [priv]"
           ├─2109842 "sshd: unknown [net]" ""
           ├─2109843 "sshd: unknown [priv]"
           ├─2109844 "sshd: root [priv]" "" "" ""

    1月 10 04:23:22 w4 sshd[1938612]: Connection closed by invalid user ljb
    1月 10 04:23:22 w4 sshd[1938803]: pam_unix(sshd:auth): check pass; user unknown
    1月 10 04:23:22 w4 sshd[1938803]: pam_unix(sshd:auth): authentication failure; logname= uid=0
    1月 10 04:23:22 w4 sshd[1938658]: Failed password for root from
    1月 10 04:23:22 w4 sshd[1938657]: Failed password for invalid user umscloud from
    1月 10 04:23:22 w4 sshd[1938805]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser04:23:22 w4 ssh
    1月 10 04:23:22 w4 sshd[1938693]: Failed password for invalid user
    1月 10 04:23:22 w4 sshd[1938661]: Failed password for invalid user dzq818
    1月 10 04:23:22 w4 sshd[1938807]: Invalid user d_user from

解决方案

  • 令所有用户配置秘钥登录,ssh配置设置为禁止使用账户密码登录
  • 使用fail2ban工具,ban掉短时间内多次登录失败的ip地址
    fail2ban详细安装教程
相关推荐
Dovis(誓平步青云)3 分钟前
《简易制作 Linux Shell:详细分析原理、设计与实践》
linux·运维·服务器
【非典型Coder】7 分钟前
Statement和PreparedStatement区别
数据库
爱宇阳19 分钟前
Linux 教程:如何查看服务器当前目录中的文件
linux·运维·github
wheeldown24 分钟前
【Linux】Linux 进程通信:System V 共享内存(最快方案)C++ 封装实战 + 通信案例,4 类经典 Bug 快速修复
linux·运维·服务器·开发语言
m0_736927041 小时前
想抓PostgreSQL里的慢SQL?pg_stat_statements基础黑匣子和pg_stat_monitor时间窗,谁能帮你更准揪出性能小偷?
java·数据库·sql·postgresql
lang201509281 小时前
MySQL 8.0.29 及以上版本中 SSL/TLS 会话复用(Session Reuse)
数据库·mysql
AORO20251 小时前
防爆手机与普通手机有什么区别?防爆手机哪个牌子好?
运维·服务器·网络·5g·智能手机·信息与通信
爱倒腾的老唐1 小时前
29、构建可视化日志管理服务器
运维·服务器
小王C语言1 小时前
封装红黑树实现mymap和myset
linux·服务器·算法
望获linux2 小时前
【实时Linux实战系列】使用 u-trace 或 a-trace 进行用户态应用剖析
java·linux·前端·网络·数据库·elasticsearch·操作系统
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04UV安装并设置国内源05Linux下V2Ray安装配置指南06GitLab 零基础入门指南:从安装到项目管理全流程0746个Nano-banana 精选提示词,持续更新中08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)09windows找不到gpedit.msc(本地组策略编辑器)10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南