ssh 일시적 접속 장애 관련.

가끔 ssh_exchange_identification: Connection closed by remote host 메시지를 뛰으면서

접속이 안되는 경우가 있는데 그러다 다시 접속이 잘되고 그러네요.

찾아보니 iptables과 passwd 파일 shadow 파일등을 건드리면 그럴수있다는데

해당 사항이 없구요.

이런 메시지를 뛰울 당시 접속이 성공한후 ps -ef|grep ssh를 쳤을때

root      2478     1  0 Jan21 ?        00:03:20 /usr/sbin/sshd
root      8616  2478  0 10:22 ?        00:00:00 sshd: root@pts/1
root     15063  2478  0 10:32 ?        00:00:00 sshd: root@pts/2
root     15499  2478  1 10:33 ?        00:00:00 sshd: unknown [priv]
root     15500  2478  2 10:33 ?        00:00:00 sshd: unknown [priv]
sshd     15501 15499  0 10:33 ?        00:00:00 sshd: unknown [net]
sshd     15502 15500  0 10:33 ?        00:00:00 sshd: unknown [net]
root     15503  2478  2 10:33 ?        00:00:00 sshd: unknown [priv]
sshd     15504 15503  0 10:33 ?        00:00:00 sshd: unknown [net]
root     15505  2478  1 10:33 ?        00:00:00 sshd: unknown [priv]
sshd     15506 15505  0 10:33 ?        00:00:00 sshd: unknown [net]
root     15507  2478  2 10:33 ?        00:00:00 sshd: [accepted]
root     15508  2478  2 10:33 ?        00:00:00 sshd: [accepted]
sshd     15509 15507  0 10:33 ?        00:00:00 sshd: [net]     
root     15510  2478  2 10:33 ?        00:00:00 sshd: [accepted]
sshd     15511 15508  0 10:33 ?        00:00:00 sshd: [net]     
sshd     15512 15510  0 10:33 ?        00:00:00 sshd: [net]     
root     15513  2478  1 10:33 ?        00:00:00 sshd: [accepted]
sshd     15514 15513  0 10:33 ?        00:00:00 sshd: [net]     
root     15516  8643  0 10:33 pts/1    00:00:00 grep ssh

이렇게 나옵니다. 구굴링을 해봤는데 해당사항도 없고 이유를 모르겠습니다.

이당시 /var/log/secure 로그를 보니 10:33 분경 attack 이 가해지고 있더라구요

연관이있는 것인지 잘모르겠습니다.

답글 부탁드립니다.