Sshd লগগুলিতে "এক্সএক্সএক্সএক্স [প্রিয়াউথ] দ্বারা সংযোগ বন্ধ" এর অর্থ

আমাদের কাছে একটি উইন্ডোজ ব্যাচ স্ক্রিপ্ট রয়েছে, যা PLINK (পুটি) এর মাধ্যমে একটি লিনাক্স সার্ভারের সাথে স্বয়ংক্রিয়ভাবে সংযোগ স্থাপন করে। স্ক্রিপ্টে কোনও সরকারী ব্যক্তিগত কী প্রমাণীকরণ নেই, ব্যবহারকারী এবং পাসওয়ার্ড রয়েছে।

আমাদের লিনাক্স সার্ভারে আমাদের বেশ কয়েকটি এসএসডি লগ এন্ট্রি রয়েছে (/ var / লগ / বার্তা):

sshd[7645]: Connection closed by xxx [preauth]

এই জাতীয় বার্তার কারণ কী হতে পারে?
"preauth" এর অর্থ সম্ভবত "প্রাক প্রমাণীকরণ"?

কখনও কখনও এন্ট্রিতে, "ক্লোজ বাই" উইন্ডোজ ক্লায়েন্টের আইপি ঠিকানা থাকে, অন্য সময় "ক্লোজ বাই" তে লিনাক্স সার্ভারের আইপি ঠিকানা থাকে। কেউ কি বার্তায় ক্লায়েন্ট আইপি অ্যাড্রেস এবং হোস্ট আইপি অ্যাড্রেসটিকে আলাদা করতে পারে?

sshdযদি ক্লায়েন্ট হিসাবে নথিভুক্ত একটি সময় নির্দিষ্ট সময়ের মধ্যে এ প্রমাণীকৃত করতে, চেষ্টা করে না সার্ভার সংযোগ বিচ্ছিন্ন হবে -gবিকল্প।

 -g login_grace_time
         Gives the grace time for clients to authenticate themselves
         (default 120 seconds).  If the client fails to authenticate
         the user within this many seconds, the server disconnects
         and exits.  A value of zero indicates no limit.

সুতরাং আমি সন্দেহ করি আপনি যদি এই বার্তাটি দিয়ে লগগুলিতে সার্ভার আইপি দেখতে পান তবে সংযোগটি বন্ধ করে দেওয়া হয়েছিল কারণ এই অনুগ্রহকালীন সময়ের মধ্যে কোনও প্রমাণীকরণের চেষ্টা হয়নি। আপনি যখন ক্লায়েন্ট আইপি দেখেন, এর অর্থ ব্যবহারকারী কোনও প্রমাণীকরণের প্রচেষ্টা না করেই তাদের ক্লায়েন্ট (বা স্ক্রিপ্টটি বন্ধ করে দেওয়া) বন্ধ করে দেয়।

আমার ক্ষেত্রে, এই বার্তাগুলি / var / লগ / সুরক্ষিতভাবে উপস্থিত হয়েছিল যখন আমি Host key verification failed.ssh ক্লায়েন্ট পক্ষের ত্রুটিগুলি অনুভব করছিলাম । লগইন প্রচেষ্টা ছাড়াই সংযোগের ফলে এমন একটি ক্ষেত্রে এটি।

আপনার সাথে আমার খুব অনুরূপ সমস্যা হয়েছিল (যদিও আমি পাবলিক কী ব্যবহার করছিলাম)।

এটি আমার সমস্যাটি দেখা দেয় এবং সম্ভবত আপনার কারণটি ঘটেছিল কারণ আমার হোম ডিরেক্টরিটি একটি এনএফএস মাউন্ট ছিল এবং সেলিনাক্স (সেন্টোস on-তে) কিছু ত্রুটি ফেলছিল (যা ট্র্যাক করা বেশ শক্ত ছিল)। ফিক্স যদিও সহজ ছিল।

setsebool -P use_nfs_home_dirs 1 

এই ধরণের বার্তাগুলির আর একটি উত্স ssh-keyscan। এটি কেবল কোনও প্রমাণীকরণ না করে সার্ভার হোস্ট কীগুলি এবং সংযোগ বিচ্ছিন্ন করে।

এই বার্তাগুলির একটি উত্স https://sshcheck.com/ যা আপনার ssh সার্ভারে সম্ভাব্য দুর্বলতা প্রদর্শন করে।

এটি ক্রমান্বয়ে এই বার্তাগুলির প্রায় 4 টি কারণ করে।

আমার একই সমস্যা ছিল, আমি এটি এর মতো সমাধান করেছি:

SSH সার্ভার, আমি uncommented, এবং করা হ্যাঁ নিম্নলিখিত মান , / etc / SSH / sshd_config

 RSAAuthentication yes
 PubkeyAuthentication yes

এবং তারপর:

sudo service sshd restart

আমি একই পরিস্থিতিটির মুখোমুখি হয়েছি, কারণ iptablesইনপুট নিয়মের কারণে ড্রপ ছিল, তবে উত্তরদাতাকে গ্রহণ করল, কিন্তু নিয়ম নেইiptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

কমান্ডটি উত্তরযোগ্য হোস্টে চালুর পরে ত্রুটি লগ ক্লায়েন্ট মেশিনে "Nov 3 01:34:50 debian sshd[29378]: Connection closed by 10.17.64.13 [preauth]"লেখা হয়েছিল।"/var/log/auth.log"ansible all -m ping

কারণ পিং প্যাকেটটি ক্লায়েন্টের কাছ থেকে পেয়েছিল তবে উত্তরযোগ্য হোস্টে ফিরে আসেনি।