我们有一台运行 Plesk 12.5 的 Ubuntu 14.04 服务器。我遇到一个问题,SSH 连接似乎被阻止了,但我不知道原因。
如果我们在短时间内(不到一分钟)进行十几次连接(所有连接均具有正确的详细信息、登录并正常工作),则它们会开始被拒绝。这似乎仅限于 IP 地址,因为我可以从其他位置顺利进行 ssh 连接。
这种情况发生在系统的不同用户身上,一旦该 IP 达到限制(如果是的话),同一 IP 上的任何用户都无法登录。
当它被阻止时,我检查了 IPTables,那里没有条目。我在整个 /var/log/ 中搜索了该 ip,也没有找到任何内容。
它到底会在哪里受到限制?
编辑 Fail2Ban 在服务器上,但日志(或 IPTables)中没有任何内容,并且所有连接都具有正确的详细信息,因此不应触发错误。
这是在 VPS 上,我怀疑它前面是否有防火墙。
答案1
我遇到了类似的问题。你提到检查你的 iptables,只是为了确保你已经hitcount设置了类似这样的内容(第二行):
Chain INPUT_direct (1 references)
target prot opt source destination
tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source mask: 255.255.255.255
REJECT tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: UPDATE seconds: 30 hit_count: 4 name: DEFAULT side: source mask: 255.255.255.255 reject-with tcp-reset
关键参数是 hit_count,也请查看UPDATE。就我而言,我尝试了 3 次后就被拒绝了,而且日志中也没有任何内容。
您也可以随时将您的 IP 添加到ignoreipfail2banjail.local配置文件的列表中。