Назад | Перейти на главную страницу

В SSH-соединениях отказано после нескольких подключений

У нас есть сервер Ubuntu 14.04, на котором работает Plesk 12.5. У меня проблема, из-за которой SSH-соединения блокируются, и я не могу понять, почему.

Если мы сделаем дюжину подключений за короткий период времени (менее минуты) (все с правильными данными, логином и нормально работаем), то они начнут отказываться. Похоже, что он ограничен IP-адресом, так как я могу нормально использовать ssh из другого места.

Это происходит с разными пользователями системы, и как только этот IP-адрес достиг предела (если это так), ни один пользователь с тем же IP-адресом не может войти в систему.

Когда он заблокирован, я проверил IPTables, и там нет записи. Я нашел весь / var / log / для ip, и там тоже ничего не нашел.

Где, черт возьми, это могло быть ограничено?

редактировать Fail2Ban находится на сервере, но в журналах (или IPTables) ничего нет, и все соединения имеют правильные данные, поэтому не должны вызывать ошибку.

Это на VPS, я сомневаюсь, что перед ним есть брандмауэр.

У меня были похожие проблемы. Вы упомянули о проверке своих iptables, просто чтобы убедиться, что у вас есть hitcount set, что-то похожее на это (2-я строка):

Chain INPUT_direct (1 references)
target     prot opt source               destination
           tcp  --  anywhere             anywhere             tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source mask: 255.255.255.255
REJECT     tcp  --  anywhere             anywhere             tcp dpt:ssh state NEW recent: UPDATE seconds: 30 hit_count: 4 name: DEFAULT side: source mask: 255.255.255.255 reject-with tcp-reset

Ключевой параметр - hit_count а также взгляните на UPDATE. В моем случае я получал отказы после 3 попыток, и в журналах тоже ничего.

Вы также всегда можете добавить свой ip в ignoreip список в вашем fail2ban jail.local файл конфигурации.