![sshd 日志中“Connection close by xxx [preauth]”的含义](https://linux22.com/image/4455/sshd%20%E6%97%A5%E5%BF%97%E4%B8%AD%E2%80%9CConnection%20close%20by%20xxx%20%5Bpreauth%5D%E2%80%9D%E7%9A%84%E5%90%AB%E4%B9%89.png)
我们有一个 Windows 批处理脚本,它通过 PLINK (putty) 自动连接到 Linux 服务器。没有公钥私钥身份验证,用户和密码都在脚本中。
在我们的 Linux 服务器上,我们有几个 sshd 日志条目 (/var/log/messages):
sshd[7645]: Connection closed by xxx [preauth]
出现这样的消息可能是什么原因?
“preauth”可能意味着“预身份验证”?
有时在条目中,“关闭者”中有Windows客户端的IP地址,有时在“关闭者”中存在Linux服务器的IP地址。有谁知道消息中客户端IP地址和主机IP地址之间的区别吗?
答案1
sshd如果客户端在一段时间内没有尝试进行身份验证,服务器将断开连接,如选项中所述-g。
-g login_grace_time
Gives the grace time for clients to authenticate themselves
(default 120 seconds). If the client fails to authenticate
the user within this many seconds, the server disconnects
and exits. A value of zero indicates no limit.
因此,我怀疑如果您在日志中看到带有此消息的服务器 IP,则连接已关闭,因为在此宽限时间内没有进行身份验证尝试。当您看到客户端 IP 时,这意味着用户关闭了客户端(或脚本终止)而没有进行身份验证尝试。
答案2
Host key verification failed.就我而言,当我在 ssh 客户端遇到错误时,这些消息出现在 /var/log/secure 中。这是导致无需登录尝试即可建立连接的情况之一。
答案3
我遇到了与您非常相似的问题(尽管我使用的是公钥)。
事实证明,我的问题(也可能是你的问题)是因为我的主目录是 NFS 安装,而 selinux(在 CentOS 7 上)抛出了一些错误(很难追踪)。不过修复方法很简单。
setsebool -P use_nfs_home_dirs 1
答案4
此类消息的另一个来源是ssh-keyscan。它只是获取服务器主机密钥并断开连接,而不进行任何身份验证。