Sshd লগগুলিতে "এক্সএক্সএক্সএক্স [প্রিয়াউথ] দ্বারা সংযোগ বন্ধ" এর অর্থ


54

আমাদের কাছে একটি উইন্ডোজ ব্যাচ স্ক্রিপ্ট রয়েছে, যা PLINK (পুটি) এর মাধ্যমে একটি লিনাক্স সার্ভারের সাথে স্বয়ংক্রিয়ভাবে সংযোগ স্থাপন করে। স্ক্রিপ্টে কোনও সরকারী ব্যক্তিগত কী প্রমাণীকরণ নেই, ব্যবহারকারী এবং পাসওয়ার্ড রয়েছে।

আমাদের লিনাক্স সার্ভারে আমাদের বেশ কয়েকটি এসএসডি লগ এন্ট্রি রয়েছে (/ var / লগ / বার্তা):

sshd[7645]: Connection closed by xxx [preauth]

এই জাতীয় বার্তার কারণ কী হতে পারে?
"preauth" এর অর্থ সম্ভবত "প্রাক প্রমাণীকরণ"?

কখনও কখনও এন্ট্রিতে, "ক্লোজ বাই" উইন্ডোজ ক্লায়েন্টের আইপি ঠিকানা থাকে, অন্য সময় "ক্লোজ বাই" তে লিনাক্স সার্ভারের আইপি ঠিকানা থাকে। কেউ কি বার্তায় ক্লায়েন্ট আইপি অ্যাড্রেস এবং হোস্ট আইপি অ্যাড্রেসটিকে আলাদা করতে পারে?


কবে পর্যবেক্ষণ করা যায় /usr/local/sbin/sshd -D -e, সম্ভাব্য কর্মক্ষেত্র
ইভান চাউ

আমি একই সমস্যাটি অনুভব করছি এবং আমার ক্ষেত্রে আমি এটিকে সংকীর্ণ করেছি যে একই কীটি একটি উবুন্টু শেল থেকে একটি বাস্তব উবুন্টুতে ভিএম হিসাবে চালিত হয় এবং উইন্ডোজ 10-এ এম্বেড হওয়া উবুন্টু থেকে নয় (একে একে উইন্ডোজ লিনাক্স সাবসিস্টেম) । এখনও কেন বুঝতে পারেন নি, তবে এটি এখনও কাউকে সহায়তা করে
জেনস কেইস্টার্স

পরীক্ষা করে দেখুন /var/log/secureসঙ্গে LogLevel DEBUG3/etc/ssh/sshd_config
ইভান Chau,

উত্তর:


24

sshdযদি ক্লায়েন্ট হিসাবে নথিভুক্ত একটি সময় নির্দিষ্ট সময়ের মধ্যে এ প্রমাণীকৃত করতে, চেষ্টা করে না সার্ভার সংযোগ বিচ্ছিন্ন হবে -gবিকল্প।

 -g login_grace_time
         Gives the grace time for clients to authenticate themselves
         (default 120 seconds).  If the client fails to authenticate
         the user within this many seconds, the server disconnects
         and exits.  A value of zero indicates no limit.

সুতরাং আমি সন্দেহ করি আপনি যদি এই বার্তাটি দিয়ে লগগুলিতে সার্ভার আইপি দেখতে পান তবে সংযোগটি বন্ধ করে দেওয়া হয়েছিল কারণ এই অনুগ্রহকালীন সময়ের মধ্যে কোনও প্রমাণীকরণের চেষ্টা হয়নি। আপনি যখন ক্লায়েন্ট আইপি দেখেন, এর অর্থ ব্যবহারকারী কোনও প্রমাণীকরণের প্রচেষ্টা না করেই তাদের ক্লায়েন্ট (বা স্ক্রিপ্টটি বন্ধ করে দেওয়া) বন্ধ করে দেয়।


উদাহরণস্বরূপ এনএম্যাপ স্ক্যানিংয়ের কারণে এটি হতে পারে?
কিবব্যাক

এটি সাধারণত হ্যাক প্রচেষ্টা হয়। আমি চীন, রাশিয়া, জাপান ইত্যাদি থেকে অনেক কিছু দেখতে পাই
jjxtra

3
বার্তায় আইপি ঠিকানা যদি ক্লায়েন্টের আইপি ঠিকানা হয় তবে এটি ইঙ্গিত দিতে পারে যে ক্লায়েন্টটি তাদের ব্যক্তিগত কীটির জন্য ভুল পাসফ্রেজ দিয়ে প্রমাণীকরণের চেষ্টা করছে। তাদের ক্লায়েন্ট তারপরে প্রমাণীকরণের চেষ্টা না করে কীটি এবং সংযোগ বিচ্ছিন্ন করতে ব্যর্থ হয়।
কোড কমান্ডার

7

আমার ক্ষেত্রে, এই বার্তাগুলি / var / লগ / সুরক্ষিতভাবে উপস্থিত হয়েছিল যখন আমি Host key verification failed.ssh ক্লায়েন্ট পক্ষের ত্রুটিগুলি অনুভব করছিলাম । লগইন প্রচেষ্টা ছাড়াই সংযোগের ফলে এমন একটি ক্ষেত্রে এটি।


4

আপনার সাথে আমার খুব অনুরূপ সমস্যা হয়েছিল (যদিও আমি পাবলিক কী ব্যবহার করছিলাম)।

এটি আমার সমস্যাটি দেখা দেয় এবং সম্ভবত আপনার কারণটি ঘটেছিল কারণ আমার হোম ডিরেক্টরিটি একটি এনএফএস মাউন্ট ছিল এবং সেলিনাক্স (সেন্টোস on-তে) কিছু ত্রুটি ফেলছিল (যা ট্র্যাক করা বেশ শক্ত ছিল)। ফিক্স যদিও সহজ ছিল।

setsebool -P use_nfs_home_dirs 1 

2

এই ধরণের বার্তাগুলির আর একটি উত্স ssh-keyscan। এটি কেবল কোনও প্রমাণীকরণ না করে সার্ভার হোস্ট কীগুলি এবং সংযোগ বিচ্ছিন্ন করে।


2

এই বার্তাগুলির একটি উত্স https://sshcheck.com/ যা আপনার ssh সার্ভারে সম্ভাব্য দুর্বলতা প্রদর্শন করে।

এটি ক্রমান্বয়ে এই বার্তাগুলির প্রায় 4 টি কারণ করে।


1

আমার একই সমস্যা ছিল, আমি এটি এর মতো সমাধান করেছি:

SSH সার্ভার, আমি uncommented, এবং করা হ্যাঁ নিম্নলিখিত মান , / etc / SSH / sshd_config

 RSAAuthentication yes
 PubkeyAuthentication yes

এবং তারপর:

sudo service sshd restart

0

আমি একই পরিস্থিতিটির মুখোমুখি হয়েছি, কারণ iptablesইনপুট নিয়মের কারণে ড্রপ ছিল, তবে উত্তরদাতাকে গ্রহণ করল, কিন্তু নিয়ম নেইiptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

কমান্ডটি উত্তরযোগ্য হোস্টে চালুর পরে ত্রুটি লগ ক্লায়েন্ট মেশিনে "Nov 3 01:34:50 debian sshd[29378]: Connection closed by 10.17.64.13 [preauth]"লেখা হয়েছিল।"/var/log/auth.log"ansible all -m ping

কারণ পিং প্যাকেটটি ক্লায়েন্টের কাছ থেকে পেয়েছিল তবে উত্তরযোগ্য হোস্টে ফিরে আসেনি।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.