一位新的服务器管理员尝试让我使用公钥对 SSH 进行身份验证。它配置不正确,SSH 一直要求我输入密码(他一直告诉我按回车键)。出乎意料的是,我根本无法再通过任何端口连接到服务器。 (它是一个公共网络服务器。)
我与更高级的系统管理员交谈过,他不明白发生了什么。感觉很像一些类似的服务失败2禁止阻止了该 IP,但系统管理员确定它不在服务器上。 (我还仔细检查了systemctl和etc,但我没有看到它。)
iptables 中也没有规则阻止我的 IP。
还有其他地方可以查找阻止 IP 的内容吗? (我还检查了 /var/log 但没有看到任何显示该块的明显日志文件。)
注:服务器位于 Digital Ocean 数据中心。我运行了tracert,它在超时之前报告的最后一个IP是138.197.244.33(看起来像Digital Ocean前门)。
答案1
经过大量的侦探工作,最后更仔细地检查了正在运行的服务列表:
systemctl list-units --type=service --all | grep running
我发现它lfd.service (ConfigServer Firewall & Security - lfd)正在运行(不是 Linux 系统管理员,我对此一无所知),结果证明这是罪魁祸首。 lfd.service 确实会监视身份验证失败,然后将/etc/csf/csf.deny.
要将 IP 从黑名单中删除,请使用:
csf -dr <the IP>
这是CSF 有用指南。