sshのログインが急に出来なくなりました。

実現したいこと

WindowsのコマンドプロンプトからCentOSの環境にsshでログインをしていました。
しかし、急にログインが出来なくなりました。
1.ログインをする為にはどうしたらよりのでしょうか？
2.最後に失敗したネットワークは身に覚えのないがないのですが攻撃されているのでしょうか？

よろしくお願い致します。

発生している問題・エラーメッセージ

C:\Users\hoge>ssh user@123.456.789.001
user@123.456.789.001's password:
Last failed login: Thu Mar 16 06:58:06 JST 2023 from lxrkg.tgyet.structureshelf.com on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Thu Mar 16 05:40:18 2023 from softbank123456789.bbtec.net

上記の状態で終わり、ログインをしない。
[softbank123456789.bbtec.net]は私のネット環境です。
最後に失敗した、ネットワークが[andromeda.xylo.cloud]となっている場合もある。

Last failed login: Thu Mar 16 04:23:14 JST 2023 from andromeda.xylo.cloud on ssh:notty

数時間放置すると「client_loop: send disconnect: Connection reset」が表示され切れる。

C:\Users\hoge>ssh user@123.456.789.001
user@123.456.789.001's password:
Last failed login: Thu Mar 16 06:58:06 JST 2023 from lxrkg.tgyet.structureshelf.com on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Thu Mar 16 05:40:18 2023 from softbank123456789.bbtec.net.
.
client_loop: send disconnect: Connection reset

C:\Users\hoge>

試したこと

C:\Users\hoge>ssh -vvv user@123.456.789.001
で試したところ

：（メッセージが長いため省略します）
debug2: channel 0: open confirm rwindow 0 rmax 32768
debug3: receive packet: type 99
debug2: channel_input_status_confirm: type 99 id 0
debug2: PTY allocation request accepted on channel 0
debug2: channel 0: rcvd adjust 2097152
debug3: receive packet: type 99
debug2: channel_input_status_confirm: type 99 id 0
debug2: shell request accepted on channel 0
Last login: Thu Mar 16 04:32:07 2023 from softbank123456789.bbtec.net

となり、数時間経つと以下のメッセージが出て切れる

Last login: Thu Mar 16 04:32:07 2023 from softbank123456789.bbtec.net
debug3: recv - from CB ERROR:10060, io:00000204FFCF68E0
debug3: send packet: type 1
debug3: send - WSASend() ERROR:10054, io:00000204FFCF68E0
client_loop: send disconnect: Connection reset
debug3: Successfully set console output code page from 65001 to 65001
debug3: Successfully set console input code page from 65001 to 932

C:\Users\hoge>

補足情報（FW/ツールのバージョンなど）

C:\Users\hoge>ssh -V
OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2

tabuu

2023/03/16 01:05

Last failed loginやLast loginが表示されているのでログインできているのでは？

behoimi80

2023/03/16 01:08

確かにログインが出来ていると思うのですが、以下のような続きが表示されません。 [user@localhost ~]$

TakaiY

2023/03/16 01:19

このサーバはどのような環境に設置されているものですか？インターネットから直接アクセスできる場所にありますか？また、コンソールにはアクセスできませんか？

behoimi80

2023/03/16 01:22

オンプレミス環境でインターネットから直接アクセスできます。遠隔で操作しており、コンソールに触れられない状態にあります。

行動規範の内容に同意します

回答2件

ベストアンサー

インターネットに直接つながっているということであれば、ハッキングされてのっとられた可能性があります。 (当然、そうでない可能性もあります。)
「lxrkg.tgyet.structureshelf.com」からのアクセスに心当たりがないのであれば、不正アクセスということになります。

自分がその状態になったのであれば、早急にネットワークから切り離し、コンソールにアクセスして状態を確認しますね。

投稿2023/03/16 01:28

編集2023/03/16 01:30

TakaiY

総合スコア12743

user@123.456.789.001's password:

パスワードが要求されてるようですが、ちゃんと入れてますか？

投稿2023/03/16 00:56

y_waiwai

総合スコア87747

behoimi80

2023/03/16 01:07

はい、今まで使用していたログインのPWを入力・コピペしております。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.49%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！