Minha primeira tentativa foi encontrar " ssh_exchange_identification: read: Connection reset by peer
" e cruzar com o código-fonte, mas infelizmente não encontrei nenhum. Então, com vários métodos, tentei replicar o mesmo problema do meu lado, mas não consegui criar o mesmo problema do meu lado, como você pode ver abaixo.
Com o sshd_config DenyUsers root
Log do lado do cliente
Permission denied, please try again
Log do lado do servidor
Jul 2 02:47:32 server sshd[27118]: User root from CLIENT_IP not
allowed because listed in DenyUsers
Com o hosts.deny
sshd: CLIENT_IP
Log de depuração do lado do cliente:
ssh_exchange_identification: Connection closed by remote host
Log do lado do servidor
Jul 2 02:46:28 server sshd[27100]: refused connect from CLIENT_IP
(CLIENT_IP)
Com o PAM negar
Log do lado do cliente:
Permission denied (publickey,keyboard-interactive).
Log do servidor:
PAM-listfile: Refused user xyz for service ssh
com bloqueio de conta
Log do lado do cliente:
debug2: we sent a password packet, wait for reply debug1:
Authentications that can continue: publickey,gssapi-with-mic,password
Permission denied, please try again.
Log do servidor:
Jul 2 02:57:16 server sshd[27303]: pam_unix(sshd:auth):
authentication failure; logname= uid=0 euid=0 tty=ssh ruser=
rhost=CLIENT_IP user=usertest Jul 2 02:57:17 server sshd[27303]:
Failed password for usertest from CLIENT_IP port 39431 ssh2 Jul 2
02:57:35 server sshd[27303]: Failed password for usertest from
CLIENT_IP port 39431 ssh2
Então, depois de fazer uma pesquisa no Google, parece que esse problema ocorre porque:
- IP duplicado na sua rede
- Pode ser o bug.