ssh 일시적 접속 장애 관련.
작성자 정보
- 신진수 작성
- 작성일
컨텐츠 정보
- 4,591 조회
- 1 댓글
- 0 추천
- 목록
본문
가끔 ssh_exchange_identification: Connection closed by remote host 메시지를 뛰으면서
접속이 안되는 경우가 있는데 그러다 다시 접속이 잘되고 그러네요.
찾아보니 iptables과 passwd 파일 shadow 파일등을 건드리면 그럴수있다는데
해당 사항이 없구요.
이런 메시지를 뛰울 당시 접속이 성공한후 ps -ef|grep ssh를 쳤을때
root 2478 1 0 Jan21 ? 00:03:20 /usr/sbin/sshd
root 8616 2478 0 10:22 ? 00:00:00 sshd: root@pts/1
root 15063 2478 0 10:32 ? 00:00:00 sshd: root@pts/2
root 15499 2478 1 10:33 ? 00:00:00 sshd: unknown [priv]
root 15500 2478 2 10:33 ? 00:00:00 sshd: unknown [priv]
sshd 15501 15499 0 10:33 ? 00:00:00 sshd: unknown [net]
sshd 15502 15500 0 10:33 ? 00:00:00 sshd: unknown [net]
root 15503 2478 2 10:33 ? 00:00:00 sshd: unknown [priv]
sshd 15504 15503 0 10:33 ? 00:00:00 sshd: unknown [net]
root 15505 2478 1 10:33 ? 00:00:00 sshd: unknown [priv]
sshd 15506 15505 0 10:33 ? 00:00:00 sshd: unknown [net]
root 15507 2478 2 10:33 ? 00:00:00 sshd: [accepted]
root 15508 2478 2 10:33 ? 00:00:00 sshd: [accepted]
sshd 15509 15507 0 10:33 ? 00:00:00 sshd: [net]
root 15510 2478 2 10:33 ? 00:00:00 sshd: [accepted]
sshd 15511 15508 0 10:33 ? 00:00:00 sshd: [net]
sshd 15512 15510 0 10:33 ? 00:00:00 sshd: [net]
root 15513 2478 1 10:33 ? 00:00:00 sshd: [accepted]
sshd 15514 15513 0 10:33 ? 00:00:00 sshd: [net]
root 15516 8643 0 10:33 pts/1 00:00:00 grep ssh
이렇게 나옵니다. 구굴링을 해봤는데 해당사항도 없고 이유를 모르겠습니다.
이당시 /var/log/secure 로그를 보니 10:33 분경 attack 이 가해지고 있더라구요
연관이있는 것인지 잘모르겠습니다.
답글 부탁드립니다.
관련자료
-
이전
-
다음
노권수님의 댓글
- 노권수
- 작성일