sshd 로그에서 "xxx [preauth]에 의해 연결이 끊어짐"의미


54

PLINK (putty)를 통해 Linux 서버에 자동으로 연결되는 Windows 배치 스크립트가 있습니다. 공개 개인 키 인증이 없으며 사용자 및 비밀번호가 스크립트에 있습니다.

Linux 서버에는 여러 개의 sshd 로그 항목 (/ var / log / messages)이 있습니다.

sshd[7645]: Connection closed by xxx [preauth]

그러한 메시지의 원인은 무엇입니까?
"사전 인증"은 "사전 인증"을 의미합니까?

때때로 "closed by"항목에는 Windows 클라이언트의 IP 주소가 있고, 다른 경우에는 "closed by"에 Linux 서버의 IP 주소가 있습니다. 아무도 메시지의 클라이언트 IP 주소와 호스트 IP 주소의 차이점을 알고 있습니까?


에서 발견 될 /usr/local/sbin/sshd -D -e경우 가능한 해결 방법 : serverfault.com/a/211176
Ivan Chau

나는 같은 문제를 겪고 있으며 내 경우에는 동일한 키가 VM으로 실행되는 실제 우분투의 우분투 셸에서 Windows 10 (AKA Windows Linux Subsystem)에 내장 된 우분투에서 작동하지 않는다는 사실로 좁혔습니다. . 아직 이유를 알지 못했지만 이것이 여전히 누군가를 도울 것입니다
Jens Kisters

확인 /var/log/secureLogLevel DEBUG3/etc/ssh/sshd_config
이반 차우

답변:


24

sshd클라이언트가에 설명 된대로, 특정 시간에 인증을 시도하지 않는 경우 서버 연결을 끊 -g옵션을 선택합니다.

 -g login_grace_time
         Gives the grace time for clients to authenticate themselves
         (default 120 seconds).  If the client fails to authenticate
         the user within this many seconds, the server disconnects
         and exits.  A value of zero indicates no limit.

따라서이 메시지와 함께 로그에 서버 IP가 표시되면이 유예 시간 내에 인증 시도가 발생하지 않아 연결이 닫혔습니다. 클라이언트 IP가 표시되면 사용자가 인증 시도없이 클라이언트를 종료했거나 스크립트가 종료되었음을 의미합니다.


예를 들어 nmap 스캐닝으로 인해 발생할 수 있습니까?
Qback

이것은 일반적으로 해킹 시도입니다. 나는 중국, 러시아, 일본 등에서 많이 본다
jjxtra

3
메시지의 IP 주소가 클라이언트의 IP 주소 인 경우 클라이언트가 개인 키에 대해 잘못된 암호로 인증을 시도하고 있음을 나타낼 수 있습니다. 그러면 클라이언트가 키를 해독하지 못하고 인증을 시도하지 않고 연결을 끊습니다.
코드 사령관

7

필자의 경우 Host key verification failed.ssh 클라이언트 측에서 오류 가 발생했을 때 이러한 메시지가 / var / log / secure에 나타납니다 . 이것은 로그인 시도없이 연결되는 경우 중 하나입니다.


4

나는 공개 키를 사용하고 있었지만 당신과 매우 비슷한 문제가있었습니다.

내 홈 디렉토리가 NFS 마운트 였고 selinux (CentOS 7에서)가 일부 오류 (추적하기가 어려웠 기 때문에)가 발생했기 때문에 내 문제와 아마도 귀하의 문제가 발생했습니다. 그래도 수정은 간단했습니다.

setsebool -P use_nfs_home_dirs 1 

2

이러한 종류의 메시지의 또 다른 출처는 ssh-keyscan입니다. 서버 호스트 키를 잡고 인증을 수행하지 않고 연결을 끊습니다.


2

이 메시지의 소스 중 하나는 https://sshcheck.com/ 이며 이는 ssh 서버에 가능한 약점을 표시합니다.

이 메시지 중 약 4 개가 순차적으로 발생합니다.


1

나는 같은 문제를 겪었고 다음과 같이 해결했다.

SSH 서버에, 나는 주석 처리를 제거하고에 넣어 에서 다음 값 을 / etc / SSH / sshd_config에

 RSAAuthentication yes
 PubkeyAuthentication yes

그리고:

sudo service sshd restart

0

iptablesINPUT 규칙이 DROP 이었기 때문에 같은 상황을 만났지만 가능한 호스트를 수락했지만 규칙이 없습니다.iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

명령 이 실행 가능한 호스트에서 실행 된 후 클라이언트 시스템에서 오류 로그 "Nov 3 01:34:50 debian sshd[29378]: Connection closed by 10.17.64.13 [preauth]"가 기록되었습니다 ."/var/log/auth.log"ansible all -m ping

Ping 패킷이 클라이언트에 의해 수신되었지만 ansible 호스트로 돌아 가지 않았기 때문입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.