Atualize para novas informações:
Eu não começaria com fail2ban
, como se não estivesse configurado corretamente, você pode acabar se trancando fora de sua própria caixa.
Em vez disso, eu apenas começaria mudando sua porta em sshd_config
para um número de porta mais alto e mudando a senha de login do seu usuário para algo mais strong de 20 caracteres (não esqueça de reiniciar o sshd). E veja se isso reduz suas conexões de login. Se não, sugiro ir a rota mais extrema e configurar o fail2ban. Mas, novamente, tenha muito cuidado e leia atentamente a documentação de configuração.
Eu criaria um segundo serviço sshd
em execução em outro número de porta e o deixaria lá até você começar a ter o problema de login. Em seguida, na próxima vez que ocorrer o problema, tente conectar-se a esse outro sshd
e veja se você pode encontrar mais informações sobre seu problema.
Crie o sshd de depuração na porta 6022
(você precisa fazer isso porque o sshd original já está em execução na porta 22).
# nohup /usr/sbin/sshd -p 6022 -ddd > ~/sshd.log 2>&1 &
- nohup : executa um comando imune a restrições, com saída para um não-tty
- -p : define o número da porta (neste caso, 6022)
- > ~ / sshd.log 2 > & 1 : redireciona stdout e stderr para ~ / sshd.log
- & : Se um comando for finalizado pelo operador de controle & amp ;, o shell executará o comando em segundo plano em um subshell. O shell não espera que o comando termine e o status de retorno é 0.
Este novo sshd só aceitará uma conexão e terminará depois que a conexão for bem-sucedida.
# ssh -vvv -p 6022 user@remotehostname
[OR]
# ssh -vvv -p 6022 user@remoteIPaddress
Da próxima vez que você sair, poderá ver se:
- Foi apenas o sshd em execução na porta 22 que foi o problema? O 6022 teve sucesso?
- Se 22 e 6022 estiverem suspensos, você poderá comparar os logs da saída do servidor -ddd e da saída -vvv do cliente para ver se é possível descobrir mais informações sobre o problema.
Outra coisa que você pode verificar é MTU, eu experimentei algo semelhante antes, quando havia uma falta de correspondência no tamanho da MTU entre o servidor e o cliente. Você deve comparar os dois para ver se há alguma falta de correspondência.
[root ~]# ifconfig # I removed sensitive information:
eth0 Link encap:Ethernet
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1