ssh 서버 : 갑자기 "원격 호스트에 의해 연결이 끊어진"이유

내 EC2 서버 중 하나가 ssh 연결 수신을 중지했습니다. OS는 Ubuntu 서버 8.04이고 ssh 서버는 표준 openssh-server입니다.

몇 개월의 가동 시간 후에 오늘 인터넷에 연결하려고 시도했으며 다음 메시지가 표시되었습니다.

ssh_exchange_identification: Connection closed by remote host

무엇이 잘못되었을 수 있는지 아십니까?

업데이트 : 재부팅 후 서버가 새 연결을 받기 시작했습니다. 디스크 사용량이 50 % 미만입니다.

이제 다시 액세스 할 수 있으므로 로그를 확인하여 차단 된 이유에 대한 단서가 있는지 판별하십시오.

tail -n300 /var/log/auth.log | grep ssh 1

기억해야 할 또 다른 사항은 다시 발생하는 경우 옵션을 ssh사용하여 상세 모드에서 실행할 수 있으며 -vvv자세한 진단 정보가 반환된다는 것입니다. 보낸 사람 man ssh:

-v 상세 모드 . ssh가 진행 상황에 대한 디버깅 메시지를 인쇄하도록합니다. 연결, 인증 및 구성 문제를 디버깅하는 데 도움이됩니다. 여러 개의 -v 옵션을 사용하면 자세한 정보가 표시됩니다. 최대 값은 3입니다.

[1] -n관련 항목을 식별하기 위해 꼬리 양을 ( ) 증가 / 감소해야 할 수도 있습니다 .

실패한 자동 패키지 업데이트가 아닐 수도 있습니다.

하드웨어 오류, 소프트웨어 오류 (커널 리소스 누수), 일시적인 라우팅 오류 또는 해킹 시도가 잘못되었을 수 있습니다.

EC2에 대한 로컬 관리 사용자 데이터베이스를 가정하고 있습니다.

시간 차이로 인해 발생할 수 있습니다. 모든 컴퓨터가 인터넷 시간 서버에서 시간을 받고 있는지 확인하십시오.

자동 차단을 사용하고 있습니까? 나는 denyhosts여러 번의 로그인 시도 실패 후 IP 주소를 차단하는 isntalled를 가지고 있으며, 이처럼 몇 번이나 잠겼습니다.

여러 클라이언트가 동시에 인증을 시도하는 경우 이는 정상적인 상황입니다. 이것은 / etc / ssh / sshd_config 의 MaxStartups 옵션에 의해 구성됩니다 .

MaxStartups = 3이고 4 개의 클라이언트가 연결을 시도하면 마지막 클라이언트가 메시지를 표시하며 서버 측에서 보류중인 인증이 너무 많아 서버에서 메시지를 거부합니다.

sshd는 무차별 공격을 방지하기 위해 이와 같이 동작합니다.