ubuntu – De la nada, ssh_exchange_identification: conexión cerrada por host remoto

Pregunta:

Estoy ejecutando Ubuntu 10.10 en una caja remota. Lo utilizo todos los días sin problemas, pero hoy, de la nada, aparece el siguiente error:

ssh_exchange_identification: Connection closed by remote host

Si me conecto con -vv , obtengo lo siguiente:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Si elimino la clave, obtengo exactamente el mismo resultado (sans "debug2: key_type _…). Me las arreglé para iniciar sesión físicamente y verifiqué mis hosts.allow y hosts.deny pero no tienen entradas. Intenté eliminar y reinstalando OpenSSH, verifiqué los authorized_keys y ~/.ssh e intenté conectarme desde otras computadoras solo para obtener el mismo error Estoy al límite de mi ingenio, cualquier ayuda sería muy apreciada.

Respuesta:

Para mí, en CentOS7, fue causado por muchos intentos de inicio de sesión de fuerza bruta junto con la configuración predeterminada de MaxStartups para sshd.

La página de manual de sshd_config tiene esto para decir:

MaxStartups

Especifica el número máximo de conexiones simultáneas no autenticadas al demonio SSH. Las conexiones adicionales se descartarán hasta que la autenticación se realice correctamente o hasta que LoginGraceTime expire para una conexión. El valor predeterminado es 10.

Alternativamente, la eliminación temprana aleatoria se puede habilitar especificando los tres valores separados por dos puntos '' start: rate: full '' (por ejemplo, "10:30:60"). sshd (8) rechazará los intentos de conexión con una probabilidad de '' tasa / 100 '' (30%) si actualmente hay conexiones de '' inicio '' (10) no autenticadas. La probabilidad aumenta linealmente y todos los intentos de conexión se rechazan si el número de conexiones no autenticadas llega a "completo" (60).

Establecer el valor inicial en 25 (por ejemplo, MaxStartups 25:30:100 ) en /etc/ssh/sshd_config resolvió el problema.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım