SSH: Nach einigen Login-Fehlerversuchen kein Login möglich - Serverneustart nötig

Dieses Thema im Forum "Server Administration" wurde erstellt von pee, 30. Dez. 2010.

  1. pee

    pee New Member

    Hmm..

    wenn ich mich einige Male per SSH beim Passwort vertippt habe, dann kann ich mich nicht mehr per SSH einloggen - nichtmal mehr als Root (mit richtigen Zugangsdaten). Anschließend muss ich den gesamten Rechner neustarten, damit ein Login möglich ist.

    Jetzt habe ich unter /etc/ssh und /var/log vergeblich nach einer error-Logdatei gesucht. Wo finde ich diese? Möchte mich nach den Gründen für den Absturz von SSH erkundigen.

    - p
     
  2. Burge

    Burge Member

    stichwort fail2ban
     
  3. Moestchen

    Moestchen New Member

    Genau, schaue im Log ( /var/log/auth.log ) nach, wann du dich das letzte Mal mit einem falschen Paßwort versucht hast einzuloggen:
    Code:
    grep "sshd" /var/log/auth.log | grep "Failed password" | grep "DEINUSERNAME"
    .
    So hast du deine IP-Adresse und nach der kannst du dann ggfs. im Log von fail2ban suchen:
    Code:
     grep "DEINEIP" /var/log/fail2ban.log
    und siehst ob, wann und wie lange du geblockt wurdest. Ggfs. halt die Zeit bis zum unban in der Konfiguration von fail2ban etwas heruntersetzen oder so lange warten.

    Viele Grüße
     

Diese Seite empfehlen