अर्थ "sshd लॉग में xxx [उपदेश] द्वारा बंद किया गया कनेक्शन"

54

हमारे पास एक Windows बैच स्क्रिप्ट है, जो PLINK (पोटीन) के माध्यम से स्वचालित रूप से एक लिनक्स सर्वर से जुड़ती है। कोई सार्वजनिक निजी कुंजी प्रमाणीकरण नहीं है, उपयोगकर्ता और पासवर्ड स्क्रिप्ट में हैं।

हमारे लिनक्स सर्वर पर हमारे पास कई sshd लॉग प्रविष्टियाँ हैं (/ var / log / संदेश):

sshd[7645]: Connection closed by xxx [preauth]

ऐसे संदेश का कारण क्या हो सकता है?
"उपदेश" का अर्थ "पूर्व प्रमाणीकरण" है?

कभी-कभी प्रवेश में, "बंद द्वारा" विंडोज़ क्लाइंट का आईपी पता होता है, दूसरी बार "बंद द्वारा" में लिनक्स सर्वर का आईपी पता होता है। क्या किसी को संदेश में डिफरेंशियल बिटवेन्ड क्लाइंट आईपी एड्रेस और होस्ट आईपी एड्रेस पता है?

ssh logs authentication

— वोल्फगैंग एडमेक
स्रोत

जब मनाया जाता है /usr/local/sbin/sshd -D -e, तो संभव वर्कअराउंड: serverfault.com/a/211176

— इवान चाऊ

मैं एक ही समस्या का सामना कर रहा हूं और मेरे मामले में मैंने इसे इस तथ्य तक सीमित कर दिया है कि एक उबंटू शेल से एक ही काम करता है एक वास्तविक ubuntu वीएम के रूप में चल रहा है और विंडोज 10 (एकेए विंडोज लिनक्स सिस्टम) में एम्बेडेड ubuntu से नहीं । पता नहीं क्यों अभी तक, लेकिन शायद यह अभी भी किसी की मदद करता है

— जेन्स किस्ट्स

चेक /var/log/secureके साथ LogLevel DEBUG3में/etc/ssh/sshd_config

— इवान चौ

24

sshdयदि ग्राहक के रूप में में दर्ज समय की एक निश्चित अवधि में प्रमाणित करने के लिए, कोशिश नहीं करता सर्वर डिस्कनेक्ट हो जाएगा -gविकल्प।

 -g login_grace_time
         Gives the grace time for clients to authenticate themselves
         (default 120 seconds).  If the client fails to authenticate
         the user within this many seconds, the server disconnects
         and exits.  A value of zero indicates no limit.

इसलिए मुझे संदेह है कि यदि आप इस संदेश के साथ लॉग में सर्वर आईपी देखते हैं, तो कनेक्शन बंद हो गया क्योंकि इस अनुग्रह समय के भीतर कोई प्रमाणीकरण प्रयास नहीं हुआ। जब आप क्लाइंट आईपी देखते हैं, तो इसका मतलब है कि उपयोगकर्ता ने प्रमाणीकरण प्रयास किए बिना अपने क्लाइंट (या स्क्रिप्ट को समाप्त कर दिया) को बंद कर दिया।

— oeuftete
स्रोत

क्या यह उदाहरण nmap स्कैनिंग के कारण हो सकता है?

— 16

यह आमतौर पर हैक प्रयास है। मैं चीन, रूस, जापान आदि से बहुत कुछ देखता हूं

— jjxtra

3

यदि संदेश में आईपी पता क्लाइंट का आईपी पता है तो यह संकेत दे सकता है कि ग्राहक अपनी निजी कुंजी के लिए गलत पासफ़्रेज़ के साथ प्रमाणित करने का प्रयास कर रहा है। उनका क्लाइंट तब कुंजी को डिकोड करने में विफल रहता है और प्रमाणीकरण का प्रयास किए बिना डिस्कनेक्ट करता है।

— कोड कमांडर

7

मेरे मामले में, ये संदेश उस समय दिखाई दिए जब मैं Host key verification failed.ssh क्लाइंट की ओर से त्रुटियों का सामना कर रहा था । यह उन मामलों में से एक है जिसके परिणामस्वरूप एक लॉगिन प्रयास के बिना कनेक्शन हो सकता है।

— pcronin
स्रोत

4

मुझे आपकी समान समस्या थी (हालांकि मैं सार्वजनिक कुंजी का उपयोग कर रहा था)।

यह मेरी समस्या का पता लगाता है, और संभवतः आपका कारण था, क्योंकि मेरे घर की निर्देशिका एक एनएफएस माउंट थी, और सेलिनक्स (सेंटो 7 पर) कुछ त्रुटियों को फेंक रही थी (जो नीचे ट्रैक करने में काफी कठिन थे)। हालांकि फिक्स आसान था।

setsebool -P use_nfs_home_dirs 1

— साइमन
स्रोत

2

इस तरह के संदेशों का एक अन्य स्रोत है ssh-keyscan। यह सिर्फ सर्वर होस्ट कुंजी को पकड़ लेता है और बिना किसी प्रमाणीकरण के डिस्कनेक्ट करता है।

— एक्स-यूरी
स्रोत

2

इन संदेशों का एक स्रोत https://sshcheck.com/ है, जो आपके ssh सर्वर पर संभावित कमजोरी को प्रदर्शित करता है।

यह इनमें से लगभग 4 संदेशों को क्रमिक रूप से प्रभावित करता है।

— डैनियल एफ
स्रोत

1

मुझे भी यही समस्या थी, मैंने इसे इस तरह हल किया:

Ssh सर्वर पर, मैं uncommented, और कम से डाल हाँ में निम्न मान / आदि / ssh / sshd_config

 RSAAuthentication yes
 PubkeyAuthentication yes

और तब:

sudo service sshd restart

— मैट
स्रोत

0

मैं एक ही स्थिति से मुलाकात की, क्योंकि iptablesINPUT नियम DROP था, लेकिन एक मेजबान की ACCEPT, लेकिन वहाँ नियम नहीं हैंiptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Ansible होस्ट में कमांड चलाने के बाद क्लाइंट मशीन "Nov 3 01:34:50 debian sshd[29378]: Connection closed by 10.17.64.13 [preauth]"में त्रुटि लॉग लिखा गया था ।"/var/log/auth.log"ansible all -m ping

क्योंकि पिंग पैकेट क्लाइंट को प्राप्त हुआ था, लेकिन वापस होस्ट करने के लिए नहीं।

— VictorLee
स्रोत