服务器SSH连接问题:每次连接都需要多次尝试或需长时间等待

于 2024-01-10 05:12:45 发布
阅读量878 收藏 10
点赞数 8
分类专栏: BUG 服务器 文章标签: 服务器 ssh 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53191711/article/details/135493494
版权

服务器系统:Ubuntu 22.04
相关服务: open-ssh

问题

最近服务器进行ssh连接往往需要多次尝试连接才能够成功,失败的连接报错如下:

 C:\Users\xx> ssh ab@[IP]
kex_exchange_identification: Connection closed by remote host
Connection closed by [IP] port 22

或者输入密码后需要等待很久才能重新连接

原因

  • /etc/ssh/sshd_config 为ssh服务的参数,其中有一条为:

    MaxStartups  10:30:100

    其含义如下:
    10:未验证连接数达到10开始进行连接drop (以一定概率拒绝新的连接)
    30:基础drop概率值,线性增大
    100: 未验证连接数达到100则拒绝所有新连接

  • 使用命令 systemctl status ssh 发现有大量标记为[priv]的连接,每秒有多次连接失败尝试

             ├─2109811 "sshd: unknown [priv]"
             ├─2109812 "sshd: unknown [priv]"
             ├─2109813 "sshd: unknown [net]" ""
             ├─2109814 "sshd: unknown [priv]"
             ├─2109815 "sshd: unknown [net]" ""
             ├─2109816 "sshd: unknown [net]" ""
             ├─2109817 "sshd: unknown [priv]"
             ├─2109818 "sshd: unknown [net]" ""
             ├─2109819 "sshd: unknown [priv]"
             ├─2109820 "sshd: unknown [net]" ""
             ├─2109821 "sshd: root [priv]" "" "" ""
             ├─2109822 "sshd: root [net]" "" "" "" ""
             ├─2109823 "sshd: unknown [priv]"
             ├─2109824 "sshd: unknown [net]" ""
             ├─2109827 "sshd: unknown [priv]"
             ├─2109829 "sshd: unknown [net]" ""
             ├─2109830 "sshd: unknown [priv]"
             ├─2109831 "sshd: unknown [priv]"
             ├─2109832 "sshd: unknown [net]" ""
             ├─2109833 "sshd: unknown [net]" ""
             ├─2109834 "sshd: unknown [priv]"
             ├─2109835 "sshd: unknown [net]" ""
             ├─2109837 "sshd: unknown [priv]"
             ├─2109838 "sshd: unknown [net]" ""
             ├─2109839 "sshd: unknown [priv]"
             ├─2109842 "sshd: unknown [net]" ""
             ├─2109843 "sshd: unknown [priv]"
             ├─2109844 "sshd: root [priv]" "" "" ""
1月 10 04:23:22 w4 sshd[1938612]: Connection closed by invalid user ljb 
1月 10 04:23:22 w4 sshd[1938803]: pam_unix(sshd:auth): check pass; user unknown
1月 10 04:23:22 w4 sshd[1938803]: pam_unix(sshd:auth): authentication failure; logname= uid=0 
1月 10 04:23:22 w4 sshd[1938658]: Failed password for root from 
1月 10 04:23:22 w4 sshd[1938657]: Failed password for invalid user umscloud from
1月 10 04:23:22 w4 sshd[1938805]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser04:23:22 w4 ssh
1月 10 04:23:22 w4 sshd[1938693]: Failed password for invalid user 
1月 10 04:23:22 w4 sshd[1938661]: Failed password for invalid user dzq818
1月 10 04:23:22 w4 sshd[1938807]: Invalid user d_user from

解决方案

  • 令所有用户配置秘钥登录,ssh配置设置为禁止使用账户密码登录
  • 使用fail2ban工具,ban掉短时间内多次登录失败的ip地址
    fail2ban详细安装教程
飘飘飄飘
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器与一个客户端的多次连接连接
Y~哈哈哈的博客
10-10 3940
这次是一个服务器与一个客户端可以多次连接,与上次有所不同的是让客户端可以持续发送数据与服务器连接,不仅仅是之连接一次,下面我们直接给出代码,然后分析结果 //服务器端 #include<stdio.h> #include<stdlib.h> #include<unistd.h> #include<string.h> #include<as...
【解决办法】ssh连接很久才能连上解决
克豪的博客
08-09 1727
今天遇到一个问题就是ssh很久才能连上 于是打开命令行输入ssh root@ip -v加上-v参数查看详细信息 发现在SSH2_MSG_SERVICE_ACCEPT received这一行卡了很久 经过百度是dns解析的问题 然后vim /etc/ssh/sshd 把这一行UseDNS yes的注释去掉,改成UseDNS no 然后保存就可以了 vim 搜索字符串的方法 输入:/要查询的字符串 如:/DNS 就是查找DNS GSSAPIAuthentication no这一行最好也改一下 这个也可能因为
ssh 验证失败次数过多
helinbin的博客
05-15 4272
Received disconnect from ip: 2: Too many authentication failures for devvi /etc/ssh/sshd_config增加ssh登陆的验证次数即可。MaxAuthTries 20或者unlimitssh配置文件路径 MAC下 /etc/sshd_configLinux下 /etc/ssh/sshd_config修改后重启ssh...
CentOs 下限制 SSH 登录次数
最新发布
君逍遥o
09-06 466
应公司内部网站等级测评的求,正逐渐加强系统安全防护。 设备默认 3 次验证失败自动退出,并且结束会话;网络登录连接超时自动退出时间 5 分钟;
关于ssh登录时卡顿30s左右的问题调试恢复过程
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-07 4310
内网ssh一台主机时,每次总是卡顿30s左右才能跳到远程主机上,其他主机ssh均正常,对比各主机配置并无特殊不同,那我们接下来分析下如何定位主机的可能原因
解决阿里云ssh远程连接短时间就会断掉的问题
09-14
将这个值设置为1800表示服务器会在1800秒(即30分钟)内等待最多一次回应,如果在此期间没有收到任何响应,就会断开连接。 完成参数修改后,需要重启sshd服务以使更改生效。在Linux环境中,可以使用以下命令重启SSH...
ssh_brutforce:简单而缓慢的ssh brutforce
05-31
2. **连接尝试**:利用这些组合,攻击者通过SSH协议向目标主机发起连接请求。 3. **验证过程**:服务器接收请求后,会验证提供的用户名和密码。 4. **失败重试**:如果认证失败,攻击者会继续尝试下一个组合,直到...
基于Linux操作系统的SSH.rar
07-25
2. **多因素认证**:可以集成其他认证机制,如Google Authenticator或其他TOTP(时间同步一次性密码)方案,增加安全性。 3. **密钥管理**:使用密钥管理系统如`ssh-agent`和`ssh-add`管理密钥,减少输入密码的次数...
VagrantWebdev:[已弃用]用于Web开发的虚拟服务器
05-23
此后,初始化过程开始,该过程持续很长时间,仅在第一次启动时或在更新期间执行初始化。 在初始化期间,会从Internet下载一定数量的兆字节,因此您需要良好的Internet连接。 您可以在阅读有关使用该实用程序的更多...
Linux远程连接工具Shell Xshell6 XFtp6.zip
12-18
4. **颜色主题与配色方案**:Xshell6提供了丰富的颜色主题和配色方案,可根据个人喜好调整终端界面的显示风格,降低长时间工作的视觉疲劳。 5. **标签式会话管理**:通过标签页的形式组织各个远程会话,方便在不同...
查看、启动CentOS系统的SSH
mameng1988的博客
09-23 1万+
1、查看CentOS系统的SSH是否启动: [root@mz-01 ~]# netstat -anp|grep :22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1151/sshd tcp 0 0 120.52.146.171:22...
linux ssh连接问题总结与解决方案
热门推荐
凤凰涅槃而生
01-20 1万+
linux ssh连接问题总结与解决方案 ssh连接被用于各种linux连接场合,今天在配置的时候遇到一些问题,做出以下说明: 问题一: [root@linuxpcom ~]# vim /etc/ssh/sshd_config [root@linuxpcom ~]# systemctl restart sshd 时 出现Job for sshd.service failed because the control process exited with error code. See "systemct
ssh 安全防护备忘录
weixin_34364071的博客
01-23 91
release 20140123 创建文档,发布51ctorelease 20140409 添加对IP地址过滤,防止sshd: unknown 现在类unix系统都使用ssh协议进行服务器管理工作,因为***都喜欢通过暴力破解(一般利用密码字典),直接获得服务器权限。因此为了服务器安全,我们必须做好最基本的访问控制工作。一般修改ssh服务器的参数、设置复杂口令、非对称密钥...
sshd:root@notty解决方法
zhengxiuchen86的博客
04-28 2525
sshd:root@notty解决方法
SSH连接缓慢解决方法
04-21 1万+
新安装的服务器,ping速度很快,但是ssh连接却要等待很久才能连上。解决方法   下面说下如何解决这样的问题,最为常见的原因是因为server的sshd会去DNS查找访问 client IP的hostname,如果DNS不可用或者没有相关记录,就会耗费大量时间。   1、在server上/etc/hosts文件中把你本机的ip和hostname加入配置文件中 [root@oral8 ]# cat /etc/hosts 192.168.1.55 oral8   2、在server上/..
总结sshd服务常用参数。
一直在努力学习的菜鸟
01-16 860
sshd:openssh服务器守护进程。 服务器端:sshd 服务器端的配置文件: /etc/ssh/sshd_config 常用参数: Port #生产建议修改 ListenAddress ip LoginGraceTime 2m PermitRootLogin yes #默认ubuntu不允许root远程ssh登录 StrictModes yes #检查.ssh/文件的所有者,权限等 MaxAuthTries 6 #pecifies the maximum number of aut...
ssh登录慢怎么办
dsc1245的博客
04-25 191
有时候使用ssh连接局域网内的linux时,发现要很长时间才能返回我们熟悉的bash环境 这是因为使用ssh登录服务器之后,服务器会解析登录进来的IP地址为网络名,又被称为DNS反解析,主要的时间就被消耗到这个上面去了。 解决方案: 两种解决方法: 1、不要在任何网卡上配置DNS或者不要动态获取DNS服务器地址,没有DNS,sshd就不会进行反解析 或者
重启sshd_调整linux服务器sshd的MaxStartups,确保可以并行登录
weixin_35414260的博客
01-13 7061
我是一名云平台IAAS层的运维开发工程师,今天为大家介绍一个sshd的并行登录配置MaxStartups.0x00 为什么有些ssh会概率性失败这两天在写一个脚本,实现基本功能是: 有一台中心服务器,很多客户端服务器会不定时ssh登录到这台中心服务器上执行一个脚本. 发现这些客户端ssh会概率性出现如下报错:kex_exchange_identification: Connection close...
关于SSH异常unknown entity
〆゛Care的博客
07-09 1304
看到许多解决方案,大致都是一样的。1、import javax.persistence.Entity;注解@entity导包应该导这个。2、没加入映射文件。我的是Spring整合了hibernate所以没有hibernate的cfg文件。而是包扫描,扫描的路径写错也会导致这个异常。...
SSH配置教程:远程连接服务器与Android客户端设置
"远程连接服务器配置-SSH(PPT文档)深入讲解了如何安全高效地通过Secure Shell (SSH)协议进行服务器管理。SSH是一种广泛应用于网络服务的安全协议,其核心特点是采用公钥加密机制,确保远程登录过程的安全性。 第一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值