服务器SSH连接问题:每次连接都需要多次尝试或需长时间等待

飘飘飄飘2024-01-16 17:19

服务器系统:Ubuntu 22.04

相关服务: open-ssh

问题

最近服务器进行ssh连接往往需要多次尝试连接才能够成功,失败的连接报错如下:

 C:\Users\xx> ssh ab@[IP]
kex_exchange_identification: Connection closed by remote host
Connection closed by [IP] port 22

或者输入密码后需要等待很久才能重新连接

原因

  • /etc/ssh/sshd_config 为ssh服务的参数,其中有一条为:

    MaxStartups  10:30:100

    其含义如下:

    10:未验证连接数达到10开始进行连接drop (以一定概率拒绝新的连接)

    30:基础drop概率值,线性增大

    100: 未验证连接数达到100则拒绝所有新连接

  • 使用命令 systemctl status ssh 发现有大量标记为[priv]的连接,每秒有多次连接失败尝试

               ├─2109811 "sshd: unknown [priv]"
           ├─2109812 "sshd: unknown [priv]"
           ├─2109813 "sshd: unknown [net]" ""
           ├─2109814 "sshd: unknown [priv]"
           ├─2109815 "sshd: unknown [net]" ""
           ├─2109816 "sshd: unknown [net]" ""
           ├─2109817 "sshd: unknown [priv]"
           ├─2109818 "sshd: unknown [net]" ""
           ├─2109819 "sshd: unknown [priv]"
           ├─2109820 "sshd: unknown [net]" ""
           ├─2109821 "sshd: root [priv]" "" "" ""
           ├─2109822 "sshd: root [net]" "" "" "" ""
           ├─2109823 "sshd: unknown [priv]"
           ├─2109824 "sshd: unknown [net]" ""
           ├─2109827 "sshd: unknown [priv]"
           ├─2109829 "sshd: unknown [net]" ""
           ├─2109830 "sshd: unknown [priv]"
           ├─2109831 "sshd: unknown [priv]"
           ├─2109832 "sshd: unknown [net]" ""
           ├─2109833 "sshd: unknown [net]" ""
           ├─2109834 "sshd: unknown [priv]"
           ├─2109835 "sshd: unknown [net]" ""
           ├─2109837 "sshd: unknown [priv]"
           ├─2109838 "sshd: unknown [net]" ""
           ├─2109839 "sshd: unknown [priv]"
           ├─2109842 "sshd: unknown [net]" ""
           ├─2109843 "sshd: unknown [priv]"
           ├─2109844 "sshd: root [priv]" "" "" ""

    1月 10 04:23:22 w4 sshd[1938612]: Connection closed by invalid user ljb
    1月 10 04:23:22 w4 sshd[1938803]: pam_unix(sshd:auth): check pass; user unknown
    1月 10 04:23:22 w4 sshd[1938803]: pam_unix(sshd:auth): authentication failure; logname= uid=0
    1月 10 04:23:22 w4 sshd[1938658]: Failed password for root from
    1月 10 04:23:22 w4 sshd[1938657]: Failed password for invalid user umscloud from
    1月 10 04:23:22 w4 sshd[1938805]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser04:23:22 w4 ssh
    1月 10 04:23:22 w4 sshd[1938693]: Failed password for invalid user
    1月 10 04:23:22 w4 sshd[1938661]: Failed password for invalid user dzq818
    1月 10 04:23:22 w4 sshd[1938807]: Invalid user d_user from

解决方案

  • 令所有用户配置秘钥登录,ssh配置设置为禁止使用账户密码登录
  • 使用fail2ban工具,ban掉短时间内多次登录失败的ip地址
    fail2ban详细安装教程
相关推荐
机器视觉知识推荐、就业指导7 分钟前
Qt/C++事件过滤器与控件响应重写的使用、场景的不同
开发语言·数据库·c++·qt
jnrjian13 分钟前
export rman 备份会占用buff/cache 导致内存压力
数据库·oracle
prcyang38 分钟前
Docker Compose
运维·docker·容器
脚踏实地的大梦想家40 分钟前
【Docker】安装全流程与配置完整镜像源(可安装 nginx)
运维·docker·容器
城南云小白1 小时前
Linux网络服务只iptables防火墙工具
linux·服务器·网络
从心归零1 小时前
sshj使用代理连接服务器
java·服务器·sshj
咩咩大主教1 小时前
C++基于select和epoll的TCP服务器
linux·服务器·c语言·开发语言·c++·tcp/ip·io多路复用
isNotNullX1 小时前
一文解读OLAP的工具和应用软件
大数据·数据库·etl
羌俊恩1 小时前
视频服务器:GB28181网络视频协议
服务器·网络·音视频
Zww08912 小时前
docker部署个人网页导航
运维·docker·容器
热门推荐
01软件工程从理论到实践客观题汇总(头歌第一章至第八章)02RAG 实践- Ollama+RagFlow 部署本地知识库032024年高教社杯数学建模国赛C题超详细解题思路分析04【halcon】halcon字符识别——OCR05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提072024年网络安全比赛--系统渗透测试(超详细)08苍穹外卖面试总结09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10分享几个惊艳的 Three.js 个人站点