и снова ssh_exchange_identification: Connection closed by
Модераторы: Warderer, Модераторы разделов
-
vesel
- Сообщения: 98
и снова ssh_exchange_identification: Connection closed by
Осваиваю удаленный в заграницах сервер на Debian . Установил на него denyhosts (конфиг не правил - вроде и так все честно...проверил по примерам). После того как поставил и прописал (вроде все правильно - ибо в локалке все работает , на бубунте правда) SSHFS. Решил смонтировать удаленный диск по sshfs... в результате получаю "ssh_exchange_identification: Connection closed by remote host". Теперь с этого IP не зайти не по ssh, ни тем более по sshfs что либо прикрутить((. Благо в конторе есть еще один канал , с него зашел и посмотрел что в hosts.deny успешно прописывается sshd: x.x.x.x. адрес к которого пытался зайти. Вытирание оттуда адреса, ни сброс known_hosts не помогает. Убирал из hosts.deny ,затем перегружал сервер - одна и та же песня. Выйдя и зайдя с адреса где не заблочен ...вижу опять что в deny опять появилась запись ((( Короче предан анафеме этот адрес ((
-
Bluetooth
- Сообщения: 4395
- Статус: Блюзовый
- ОС: Debian Squeeze amd64
Re: и снова ssh_exchange_identification: Connection closed by
Конкретно ничего посоветовать не могу, разбирайтесь с настройками hosts.deny (:
Но могу предложить путь, которым пошел я:
1) Грамотная и вдумчивая настройка sshd
2) правила iptables:
-A INPUT -p tcp -m state --state NEW -i eth1 --dport 22 -m recent --update --seconds 10 -j DROP
-A INPUT -p tcp -m state --state NEW -i eth1 --dport 22 -m recent --set -j ACCEPT
Эти правила дропают каждого, кто ломится чаще чем раз в 10 секунд, что делает практически невозможным тупой подбор пароля.
Еще, когда гуглил на тему hosts.deny, нашел аналогичное, но более продвинутое решение:
iptables -A INPUT -p tcp -m state --state NEW -i eth1 --dport 22 -m recent --name radiator --set iptables -A INPUT -p TCP -i eth0 --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcou nt 4 -j DROP
тут после третьей попытки закрывается на 60 секунд. Но это решение я сам пока еще не пробовал :)
Но могу предложить путь, которым пошел я:
1) Грамотная и вдумчивая настройка sshd
2) правила iptables:
-A INPUT -p tcp -m state --state NEW -i eth1 --dport 22 -m recent --update --seconds 10 -j DROP
-A INPUT -p tcp -m state --state NEW -i eth1 --dport 22 -m recent --set -j ACCEPT
Эти правила дропают каждого, кто ломится чаще чем раз в 10 секунд, что делает практически невозможным тупой подбор пароля.
Еще, когда гуглил на тему hosts.deny, нашел аналогичное, но более продвинутое решение:
iptables -A INPUT -p tcp -m state --state NEW -i eth1 --dport 22 -m recent --name radiator --set iptables -A INPUT -p TCP -i eth0 --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcou nt 4 -j DROP
тут после третьей попытки закрывается на 60 секунд. Но это решение я сам пока еще не пробовал :)
Спасибо сказали:
-
GuttaLinux
- Сообщения: 212
- ОС: 1004/804/910/sid/etch/arch
Re: и снова ssh_exchange_identification: Connection closed by
"Я установил на дверь новый швейцарский замок и дверь стала захлопываться. Я открыл её ключом, но она всё равно захлопывается. Что делать?"
Я иду на платформу 10.04
-
vesel
- Сообщения: 98
Re: и снова ssh_exchange_identification: Connection closed by
Большое спасибо за как обычно конструктивный совет.... сам разобрался. Однако вытирать айпишник какой попал в немилость то еще занятие оказалось. Пришлось делать тупо как написано на первоисточнике. Демон стоп.Вимарывание из hosts.deny. А потом из всех файлов в директории что указана в WORK_DIR. Причем сначало пытался поанализировать эти файлы. Так никакого смысла дублирования всех айпишников с которых заходил во ВСЕХ файлах (как будь то host-valid,root....особенно порадовал файл restricted где так же указаны все адреса с которых заходил )...вообще не нашел связности в них ((( Просто привык к слаке видать,где все понятно ...вернее достаточно логично и всегда можно распутать цепочку ))