SSH: Nach einigen Login-Fehlerversuchen kein Login möglich - Serverneustart nötig

pee

New Member
#1
Hmm..

wenn ich mich einige Male per SSH beim Passwort vertippt habe, dann kann ich mich nicht mehr per SSH einloggen - nichtmal mehr als Root (mit richtigen Zugangsdaten). Anschließend muss ich den gesamten Rechner neustarten, damit ein Login möglich ist.

Jetzt habe ich unter /etc/ssh und /var/log vergeblich nach einer error-Logdatei gesucht. Wo finde ich diese? Möchte mich nach den Gründen für den Absturz von SSH erkundigen.

- p
 
#3
Genau, schaue im Log ( /var/log/auth.log ) nach, wann du dich das letzte Mal mit einem falschen Paßwort versucht hast einzuloggen:
Code:
grep "sshd" /var/log/auth.log | grep "Failed password" | grep "DEINUSERNAME"
.
So hast du deine IP-Adresse und nach der kannst du dann ggfs. im Log von fail2ban suchen:
Code:
 grep "DEINEIP" /var/log/fail2ban.log
und siehst ob, wann und wie lange du geblockt wurdest. Ggfs. halt die Zeit bis zum unban in der Konfiguration von fail2ban etwas heruntersetzen oder so lange warten.

Viele Grüße
 

Werbung