sshd 로그에서 "xxx [preauth]에 의해 연결이 끊어짐"의미

PLINK (putty)를 통해 Linux 서버에 자동으로 연결되는 Windows 배치 스크립트가 있습니다. 공개 개인 키 인증이 없으며 사용자 및 비밀번호가 스크립트에 있습니다.

Linux 서버에는 여러 개의 sshd 로그 항목 (/ var / log / messages)이 있습니다.

sshd[7645]: Connection closed by xxx [preauth]

그러한 메시지의 원인은 무엇입니까?
"사전 인증"은 "사전 인증"을 의미합니까?

때때로 "closed by"항목에는 Windows 클라이언트의 IP 주소가 있고, 다른 경우에는 "closed by"에 Linux 서버의 IP 주소가 있습니다. 아무도 메시지의 클라이언트 IP 주소와 호스트 IP 주소의 차이점을 알고 있습니까?

sshd클라이언트가에 설명 된대로, 특정 시간에 인증을 시도하지 않는 경우 서버 연결을 끊 -g옵션을 선택합니다.

 -g login_grace_time
         Gives the grace time for clients to authenticate themselves
         (default 120 seconds).  If the client fails to authenticate
         the user within this many seconds, the server disconnects
         and exits.  A value of zero indicates no limit.

따라서이 메시지와 함께 로그에 서버 IP가 표시되면이 유예 시간 내에 인증 시도가 발생하지 않아 연결이 닫혔습니다. 클라이언트 IP가 표시되면 사용자가 인증 시도없이 클라이언트를 종료했거나 스크립트가 종료되었음을 의미합니다.

필자의 경우 Host key verification failed.ssh 클라이언트 측에서 오류 가 발생했을 때 이러한 메시지가 / var / log / secure에 나타납니다 . 이것은 로그인 시도없이 연결되는 경우 중 하나입니다.

나는 공개 키를 사용하고 있었지만 당신과 매우 비슷한 문제가있었습니다.

내 홈 디렉토리가 NFS 마운트 였고 selinux (CentOS 7에서)가 일부 오류 (추적하기가 어려웠 기 때문에)가 발생했기 때문에 내 문제와 아마도 귀하의 문제가 발생했습니다. 그래도 수정은 간단했습니다.

setsebool -P use_nfs_home_dirs 1 

이러한 종류의 메시지의 또 다른 출처는 ssh-keyscan입니다. 서버 호스트 키를 잡고 인증을 수행하지 않고 연결을 끊습니다.

이 메시지의 소스 중 하나는 https://sshcheck.com/ 이며 이는 ssh 서버에 가능한 약점을 표시합니다.

이 메시지 중 약 4 개가 순차적으로 발생합니다.

나는 같은 문제를 겪었고 다음과 같이 해결했다.

SSH 서버에, 나는 주석 처리를 제거하고에 넣어 예 에서 다음 값 을 / etc / SSH / sshd_config에

 RSAAuthentication yes
 PubkeyAuthentication yes

그리고:

sudo service sshd restart

iptablesINPUT 규칙이 DROP 이었기 때문에 같은 상황을 만났지만 가능한 호스트를 수락했지만 규칙이 없습니다.iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

명령 이 실행 가능한 호스트에서 실행 된 후 클라이언트 시스템에서 오류 로그 "Nov 3 01:34:50 debian sshd[29378]: Connection closed by 10.17.64.13 [preauth]"가 기록되었습니다 ."/var/log/auth.log"ansible all -m ping

Ping 패킷이 클라이언트에 의해 수신되었지만 ansible 호스트로 돌아 가지 않았기 때문입니다.