Ssh
SSH 連接超時,除非我從不同的伺服器進行隧道連接——
好的,所以上週才開始 -
每當我們嘗試通過 ssh 連接到我們的伺服器時(我們也使用 sftp) - 連接超時。
但是,當您通過 ssh 連接到任何其他伺服器,然後通過 ssh 連接到機器時 - 它可以完美執行。
現在,令人興奮的是,有時ssh 連接會成功。
不久前,我在另一台機器上嘗試了它,然後在我自己的機器上嘗試了它,它起作用了——只是在下一次執行時超時。
上週,只需重新啟動 ssh 守護程序就可以了,但本週,沒有這樣的運氣。我什至進去換了:
/etc/hosts.allow ALL : ALL
和
/etc/hosts.deny
為空白。
防火牆配置沒有改變——但我什至禁用了防火牆,看看它是否會起作用——它確實有一段時間——在再次切斷之前。(ufw 設置為“允許”而不是“限制”)
當我嘗試通過手機進行 SSH 登錄時——它可以正常工作——
所以,問題似乎出在我們的 ISP/路由器/網關上 - 但是,我在路由器/網關中沒有看到任何日誌說它阻止了我們的連接 -
這並不能解釋為什麼我們可以從我們的網路通過 SSH 連接到任何其他伺服器——除了這個伺服器——
我真的很感謝任何人對此事的任何見解 -
我知道的這種行為的一個原因是
fail2ban
。當在特定時間範圍內看到太多錯誤登錄時,此程序會阻止 SSH 訪問。這可以是密碼登錄和基於密鑰的登錄。指定時間後,IP 地址將再次解鎖。檢查您的伺服器是否
fail2ban
已安裝,如果已安裝,請檢查您的日誌以了解黑名單操作。如果fail2ban 不時阻止您的主機,您應該能夠在您的身份驗證日誌中檢查哪個使用者/密鑰導致這些問題。fail2ban 支持 IP 白名單,因此您可以防止受信任的 IP 被列入黑名單。