ssh server: razões para súbito “Conexão fechada por host remoto”

Agora que você mais uma vez tem acesso, verifique o log para determinar quais pistas existem, se houver, a respeito de porque você estava bloqueado.

tail -n300 /var/log/auth.log | grep ssh 1

A outra coisa a ser lembrada é que, se isso acontecer novamente, você poderá executar ssh no modo detalhado com a opção -vvv , que retornará informações de diagnóstico mais detalhadas. De man ssh :

-v    Verbose mode. Causes ssh to print debugging messages about its progress. This is helpful in debugging connection, authentication, and configuration problems. Multiple -v options increase the verbosity. The maximum is 3.

[1] Pode ser necessário aumentar / diminuir o valor restante ( -n ) para identificar as entradas relevantes.

É improvável que haja uma atualização automática de pacotes com falha.

Provavelmente é uma falha de hardware, falha de software (vazamento de recursos do kernel), falha de roteamento temporário ou tentativa de hackeamento que deu errado.

Estou assumindo um banco de dados de usuários gerenciados local para o EC2.

Isso pode ser causado por distorção de tempo. Certifique-se de que todas as máquinas estejam obtendo tempo de um servidor de horário da Internet.

Você está usando algum tipo de bloqueio automático? Eu tenho denyhosts isntalled, que irá bloquear o endereço IP após várias tentativas de login, e eu me tranquei assim algumas vezes.

Esta é uma situação normal se vários clientes tentarem autenticar ao mesmo tempo. Isso é configurado pela opção MaxStartups em / etc / ssh / sshd_config.

Se MaxStartups = 3 e 4 clientes tentarem se conectar, o último cliente exibirá sua mensagem, ela será rejeitada pelo servidor devido a muitas autenticações pendentes no lado do servidor.

O sshd se comporta assim para evitar ataques de força bruta.