A conexão SSH expira a menos que eu conecte um servidor diferente

Navegue suas respostas
1

OK, então isso começou na semana passada -

Sempre que tentamos nos conectar ao nosso servidor via ssh (também usamos o sftp) - A conexão expira.

No entanto, quando você ssh para qualquer outro servidor e, em seguida, ssh na máquina - ele funciona na perfeição.

Agora, o mais incrível é que algumas vezes a conexão ssh será bem-sucedida.

Momentos atrás, eu tentei de outra máquina e depois da minha, e funcionou - apenas para dar um tempo no próximo passo.

Na semana passada, simplesmente reiniciar o daemon ssh funcionou, mas nesta semana, não teve essa sorte. Eu até entrei e mudei: 

/etc/hosts.allow 

ALL : ALL

e 

/etc/hosts.deny

está em branco.

A configuração do firewall não mudou - mas eu até desabilitei o firewall para ver se isso funcionaria - Por um momento - antes de cortar novamente. (ufw está definido para "ALLOW" e não "LIMIT")

Quando eu tento usar o SSH no meu celular - funciona, tudo bem -

Então, parece que o problema é com nosso ISP / roteador / gateway - No entanto, não vejo nenhum log no roteador / gateway que diz que está bloqueando nossas conexões -

E isso não explica por que podemos usar o SSH em qualquer outro servidor - exceto este - em nossa rede ---

Eu realmente aprecio qualquer insight que alguém possa ter sobre este assunto -

    
por rm-vanda 11.11.2013 / 16:08

2 respostas

2

Uma causa desse comportamento que eu conheço é fail2ban . Este programa bloqueia o acesso SSH quando muitos logins ruins são vistos dentro de um período de tempo específico. Isso pode ser logins de senha e logins baseados em chave. Depois de um tempo especificado, o endereço IP é desbloqueado novamente.

Verifique seu servidor se fail2ban estiver instalado e se verificar seus logs para ações de lista negra. Se o fail2ban está bloqueando seu host de vez em quando, você deve ser capaz de verificar em seus registros de autenticação qual usuário / chave está causando esses problemas. O fail2ban oferece suporte à lista de permissões de IP, para que você possa impedir que IPs confiáveis sejam colocados na lista negra.

    
por 11.11.2013 / 18:46
1

Isso aconteceu quando o DNS resolveu de forma intermitente ou lenta.

Verifique se você tem um servidor de nomes válido em seu /etc/resolv.conf no lado do servidor e se um nslookup ou dig no IP do cliente resolve um nome sem expirar.

Você pode até mesmo testar adicionando uma entrada ao / etc / hosts para o IP e o nome do host da máquina a partir da qual você está se conectando, no arquivo de hosts do servidor.

    
por 11.11.2013 / 19:01

Tags

Servidor Ubuntu: Apagar primeira pasta no diretório O Gmail rejeita chamadas IMAP do servidor James hospedado no AWS EC2