我无法通过 SSH 进入我的服务器,但我可以查看其所有虚拟网页、FTP 等等。
在家里,我有一台 Ubuntu 18.04 服务器、一台 Mac 和我的 iPhone。
我经常通过内部 IP 地址 192.XXX 和我的真实 IP 地址从我的所有设备 ssh 进入 ubuntu 服务器。我已确认我的路由器通过其保留的内部 IP 地址将端口 20 到 22 传递给服务器。
突然,我无法通过 Mac ssh 进入服务器。无论是从内部 IP 地址还是外部 IP 地址都无法进入。
我的 iPhone 只能通过本地 IP 地址 ssh 到服务器。
对 ubuntu/linix 了解甚少。该服务器已运行一年多,我就是不知道如何找出问题所在,也无法修复它。
我得到的唯一提示是,auth.log 显示我的 iPhone 通过本地 IP 登录。我在 auth.log 中看到的唯一失败是来自外部世界的多次尝试。
我想知道是否有人进来并破坏了什么东西?
有人可以给我一点线索,告诉我从哪里开始,或者我应该寻找什么?
答案1
我在 auth.log 中看到的唯一失败是来自外界的多次尝试
这可能是您无法登录服务器的原因:大多数 ssh 服务器在一定次数(通常为 5 次)失败尝试后会阻止用户。这是内置的安全功能,可避免暴力破解服务器。
要取消禁止 IP,请在您的服务器上执行以下操作:
假设被禁止的 IP 是1.2.3.4并且您正在使用 fail2ban:
iptables -S | grep 1.2.3.4
如果 IP 被禁止,你会看到如下行:
-A f2b-sshd -s 1.2.3.4/32 -j REJECT --reject-with icmp-port-unreachable
要取消禁止运行:
iptables -D f2b-sshd -s 1.2.3.4/32 -j REJECT --reject-with icmp-port-unreachable
如果这不能解决被禁止的问题,那么运行:
fail2ban-client set sshd unbanip 1.2.3.4