Tes*_*sla 14 ssh virtual-machine google-compute-engine google-cloud-platform
我有一个谷歌计算引擎VM,运行ubuntu,并使用Laravel Forge.
在访问SSH几次(2-4)后,我似乎被VM阻止了,即使我正在正确登录.重新启动VM会解锁我.
我第一次注意到这个问题,因为我在登录SSH时遇到了麻烦,经过几次尝试后它就无法访问.托管在我网站上的网站也无法解决.重新启动虚拟机后,我可以尝试再次登录ssh,我的网站可以运行.在我弄清楚如何使用SSH正确登录之前,这发生了几次.
接下来,尝试使用使用plink的HeidiSQL登录数据库,我登录正常.但是每次我做某事时似乎都会通过SSH重新连接,并且在重新连接2-4次后,我遇到了同样的问题,因为SSH无法访问虚拟机,而我托管的网站正在关闭.
使用SQLyog,它似乎维持一个SSH连接,而不是像HeidiSQL一样不断重新连接,我没有问题.
当我的网站关闭时,我使用那些"为每个人或只是我"网站查看它是否已关闭,显然它只是对我来说,所以我必须被阻止.
所以我想我的问题是:1.这是正常的吗?2.我可以在不重新启动VM的情况下解锁自己吗?3.我可以用不太严格的方式进行阻塞吗?4.为什么HeidiSQL通过SSH保持重新连接而不是像SQLyog那样保持一个连接呢?
小智 23
您遇到过sshguard,默认情况下在GCE Ubuntu映像上启用(至少在我自己遇到的14.10映像上)./ etc/sshguard/whitelist中有一个白名单文件.
我的虚拟机上的sshguard默认配置的"危险性"阈值为40,sshguard检测到的大多数"攻击"都会导致10的危险,因此在4次重新连接后被阻止听起来是正确的.
攻击签名列于此处:http://www.sshguard.net/docs/reference/attack-signatures/
我敢打赌,你是从一个无效的反向DNS配置(我曾经)的IP连接.这样四个连接,默认配置阻止你20分钟.
| 归档时间: |
|
| 查看次数: |
3710 次 |
| 最近记录: |