Eu tenho três servidores A , B , C que todos instalaram o debian.
A executando um servidor ssh.
B pode se conectar a A através de ssh, mas C não pode.
Depois que C foi recusado por A . B não pode ssh para A também!
Eu verifiquei /etc/hosts.deny, /etc/hosts.allow, iptables -L, ainda não há nenhuma idéia sobre esse problema.
Existe alguma outra configuração que devo verificar?
Verifique NumberOfPasswordPrompts e / ou MaxAuthTries no seu arquivo de configuração SSH.
Você também pode ter o pam_tally2 ativado. Verifique o arquivo de login para ver se a palavra-chave deny está incluída. Em sistemas baseados em RedHat, você executaria: cat /etc/pam.d/login | grep deny
Eu sempre recomendo reverter para o modelo OSI para estruturar as tentativas de solução de problemas.
Comece com a camada 1, mas de como o problema é descrito, talvez haja um componente de camada 3/4? hosts.deny, hosts.allow e iptables vinculam-se à resolução de problemas do layer3 / 4. No entanto, o ssh é um aplicativo, portanto, pode haver problemas relacionados ao aplicativo, como outros já mencionaram.
Então, depois que C é recusado, B não pode se conectar a A. Você pode descrever mais detalhes que "B não pode ssh para A também" significa? Você pode pingar A de B? Você pode pingar A de C? E quanto ao ping de A para B e C?
São A, B e C na mesma sub-rede? Eles estão em sub-redes diferentes?
Esse comportamento está vinculado a contas de usuários específicas? Você está usando a senha auth? Você já tentou autenticação baseada em cert?
Rever a configuração do pam e a configuração do sshd também ajudaria. O que você vê nos arquivos de log?
Esta configuração funcionou? Você fez alguma mudança que poderia ter quebrado alguma coisa?
Todos os detalhes ajudam na publicação de uma pergunta dessas, especialmente em um fórum.
Tags ssh