Назад | Перейти на главную страницу

Время ожидания SSH-подключения истекает, если я не подключусь к другому серверу.

Хорошо, это началось только на прошлой неделе -

Всякий раз, когда мы пытаемся подключиться к нашему серверу через ssh (мы также используем sftp) - время ожидания соединения истекает.

Однако, когда вы ssh на любой другой сервер, а затем ssh на машину - он работает безупречно.

Теперь поразительно то, что иногда соединение ssh будет успешным.

Несколько мгновений назад я попробовал это на другой машине, а затем на своей, и это сработало - только для того, чтобы перебить время следующего цикла.

На прошлой неделе простой перезапуск демона ssh сработал, но на этой неделе не повезло. Я даже зашел и переоделся: 

/etc/hosts.allow 

ALL : ALL

и 

/etc/hosts.deny

пусто.

Конфигурация брандмауэра не изменилась - но я даже отключил брандмауэр, чтобы посмотреть, будет ли это работать - на мгновение он сработал - прежде чем снова отключиться. (ufw имеет значение «РАЗРЕШИТЬ», а не «ПРЕДЕЛ»)

Когда я пытаюсь войти по SSH со своего телефона - он работает, хорошо -

Итак, похоже, проблема в нашем интернет-провайдере / маршрутизаторе / шлюзе - однако я не вижу журнала в маршрутизаторе / шлюзе, в котором говорится, что он блокирует наши соединения -

И это не объясняет, почему мы можем использовать SSH в любой другой сервер - кроме этого - из нашей сети ---

Я искренне ценю любое понимание, которое может быть у любого по этому поводу -

Одна из известных мне причин такого поведения: fail2ban. Эта программа блокирует доступ по SSH, когда в течение определенного периода времени обнаруживается слишком много неудачных попыток входа. Это может быть как вход по паролю, так и вход по ключу. По истечении указанного времени IP-адрес снова разблокируется.

Проверьте свой сервер, если fail2ban установлен, и если он установлен, проверьте свои журналы на наличие действий в черном списке. Если fail2ban постоянно блокирует ваш хост, вы должны иметь возможность проверить в своих журналах аутентификации, какой пользователь / ключ вызывает эти проблемы. fail2ban поддерживает белый список IP-адресов, поэтому вы можете предотвратить попадание доверенных IP-адресов в черный список.

У меня такое случалось, когда DNS разрешается периодически или медленно.

Убедитесь, что у вас есть действующий сервер имен в вашем /etc/resolv.conf на стороне сервера, и что nslookup или dig на IP вашего клиента разрешает имя без тайм-аута.

Вы даже можете протестировать, добавив запись в / etc / hosts для IP-адреса и имени хоста машины, с которой вы подключаетесь, в файле серверов hosts.