Eu uso o PuTTY e uso uma chave gerada com o PuTTYgen. Meu servidor é um VPS rodando o Ubuntu 14.04 (talvez isso pertença ao askubuntu, mas acho que pode não ser específico do Ubuntu). A parte pública da chave está em ~ / .ssh / authorized_keys na minha conta do servidor. A chave privada está no meu PC e não está protegida por frases secretas.
Eu tentei me conectar ao meu servidor depois de alguns dias e recebi server refused our key
. Eu imediatamente tentei novamente com sucesso.
As informações a seguir estão em /var/log/auth.log
(a mensagem POSSIBLE BREAK-IN ATTEMPT
é normal, sei que não é um sinalizador):
Apr 20 21:10:08 blue sshd[6332]: reverse mapping checking getaddrinfo for my_host [my_ip] failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 20 21:10:17 blue sshd[6332]: Connection closed by my_ip [preauth]
Apr 20 21:10:28 blue sshd[6334]: reverse mapping checking getaddrinfo for my_host [my_ip] failed - POSSIBLE BREAK-IN ATTEMPT!
Apr 20 21:10:28 blue sshd[6334]: Accepted publickey for steve from my_ip port 55185 ssh2: RSA key_signature_I_think
Apr 20 21:10:28 blue sshd[6334]: pam_unix(sshd:session): session opened for user steve by (uid=0)
Apr 20 21:10:28 blue sshd[6334]: pam_systemd(sshd:session): Failed to create session: No such file or directory
Poderia este ser um homem no meio? Um bug no PuTTY? Isso é comum? Eu não esperaria que falhasse, já que o TCP é bastante sólido.
O que causaria esse comportamento?
Nota: Minha configuração VPS: Depois que o servidor foi inicializado como novo no VPS, configurei a criptografia baseada em chave, reduzi um pouco o sudo, movi o sshd para uma porta diferente. Eu configurei meu .bashrc para iniciar o tmux. Nada especial. O servidor está funcionando há algumas semanas sem fazer muita coisa. Antes de mudar o sshd, consegui algumas conexões (nenhuma supostamente bem-sucedida), mas depois de nada além dos meus próprios logins. E então o evento na questão aconteceu.