У меня начались очень странные проблемы, когда, когда я пытаюсь подключиться к серверу, сидящему рядом со мной, он отказывается подключаться. Если я буду продолжать попытки, в конце концов, он подключится.
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
ssh: connect to host 192.168.0.10 port 22: Connection refused
~ $ ssh 192.168.0.10
chris@192.168.0.10's password: <--- Connected here
Моя первая мысль заключалась в том, что это своего рода конфликт IP-адресов, вызванный DHCP в моей сети, но после тщательной проверки это не так.
Странно то, что в нем все случайно, иногда срабатывает сразу, в других может потребоваться более 100 попыток. Иногда на моем ноутбуке (через Wi-Fi) он работает в первый раз, а в других случаях выходит из строя, в отличие от моего проводного рабочего стола, который раньше всегда работал, но теперь начинает показывать такое же поведение.
Кто-нибудь испытывал подобное раньше? Какие журналы мне следует просматривать на своем сервере, чтобы выяснить, что вызывает такое странное поведение?
На сервере работает Ubuntu 20.04.
Есть ли у этого «сервера» открытый SSH-порт?
Вы могли быть результатом того, что кто-то пытался подобрать логин на ваш сервер, если у вас есть значение по умолчанию MaxStartups После настройки сервер будет разрешать только ограниченное количество попыток входящего подключения в любой момент времени и отклонит остальные.
Журналы, которые вы увидите в этом случае, будут содержать множество ошибок аутентификации в /var/log/auth.log.
Вы также можете получить отказ от какой-либо другой системы предотвращения вторжений, возможно, реализованной с помощью netfilter или чего-то еще.
Предполагая, что это является результатом MaxStartups или какой-либо другой системы предотвращения вторжений, вам, как правило, не следует делать SSH общедоступным, или, если он общедоступен, ограничивать входящие адреса доверенным подмножеством или требовать VPN или что-то еще.
Установка ssh на нестандартный порт может помочь сократить зондирование и перебор из Интернета.