我有一台运行 Ubuntu SE 10.10 的服务器。两台 Windows 7 计算机尝试使用相同的凭据将 WinSCP/Putty 连接到该服务器。两台计算机都连接到了正确的主机,但其中一台出现了“访问被拒绝”错误。
两台 Windows 计算机的 IP 位于同一子网。服务器上的 /var/log/auth.log 输出(经过混淆)包含以下多次出现的情况:
May 6 16:41:23 myserver sshd[9217]: Failed password for myuser from xxx.xxx.62.119 port 54669 ssh2
May 6 16:43:15 myserver sshd[9220]: Accepted password for myuser from xxx.xxx.58.144 port 56938 ssh2
May 6 16:45:07 myserver sshd[9286]: Accepted password for myuser from xxx.xxx.62.125 port 64913 ssh2
May 6 16:45:07 myserver sshd[9286]: pam_unix(sshd:session): session opened for user myuser by (uid=0)
其中 IP 以 62.119 结尾的是问题 PC,62.125 是没有问题的 PC,58.144 是另一台 Ubuntu 机器(登录也成功)。因此,“myuser@myserver”帐户本身没有被锁定,它似乎只是一台有问题的主机。
我还看到以下内容:
May 6 16:39:08 myserver sshd[9215]: Invalid user myuser@myserver from xxx.xxx.62.119
May 6 16:39:08 myserver sshd[9215]: Failed none for invalid user myuser@myserver from xxx.xxx.62.119 port 54641 ssh2
May 6 16:39:10 myserver sshd[9215]: pam_unix(sshd:auth): check pass; user unknown
May 6 16:39:10 myserver sshd[9215]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=remotehost.co.za
May 6 16:39:11 myserver sshd[9215]: Failed password for invalid user myuser@myserver from xxx.xxx.62.119 port 54641 ssh2
May 6 16:41:21 turk sshd[9217]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=remotehost.co.za user=myuser
我没有运行 DenyHost,我不确定有哪些默认的 Ubuntu 设置能够在一定次数尝试后阻止某些主机。被阻止的机器上的用户是否可能输入了太多次错误密码,现在被阻止了(但仅限于该主机)?我在哪里可以解锁?
答案1
我怀疑另一台机器上的用户使用了错误的 ssh 命令行。请注意,日志中的用户值是 myuser@myserver,而不仅仅是 myuser。也许他们正在做:
ssh -l 我的用户@我的服务器 我的服务器
代替:
ssh -l 我的用户 我的服务器
或者
ssh 我的用户@我的服务器
两者都是正确的。