質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.46%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Q&A

解決済

2回答

3759閲覧

sshのログインが急に出来なくなりました。

behoimi80

総合スコア62

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

0グッド

0クリップ

投稿2023/03/16 00:29

実現したいこと

WindowsのコマンドプロンプトからCentOSの環境にsshでログインをしていました。
しかし、急にログインが出来なくなりました。
1.ログインをする為にはどうしたらよりのでしょうか?
2.最後に失敗したネットワークは身に覚えのないがないのですが攻撃されているのでしょうか?

よろしくお願い致します。

発生している問題・エラーメッセージ

C:\Users\hoge>ssh user@123.456.789.001 user@123.456.789.001's password: Last failed login: Thu Mar 16 06:58:06 JST 2023 from lxrkg.tgyet.structureshelf.com on ssh:notty There was 1 failed login attempt since the last successful login. Last login: Thu Mar 16 05:40:18 2023 from softbank123456789.bbtec.net

上記の状態で終わり、ログインをしない。
[softbank123456789.bbtec.net]は私のネット環境です。
最後に失敗した、ネットワークが[andromeda.xylo.cloud]となっている場合もある。

Last failed login: Thu Mar 16 04:23:14 JST 2023 from andromeda.xylo.cloud on ssh:notty

数時間放置すると「client_loop: send disconnect: Connection reset」が表示され切れる。

C:\Users\hoge>ssh user@123.456.789.001 user@123.456.789.001's password: Last failed login: Thu Mar 16 06:58:06 JST 2023 from lxrkg.tgyet.structureshelf.com on ssh:notty There was 1 failed login attempt since the last successful login. Last login: Thu Mar 16 05:40:18 2023 from softbank123456789.bbtec.net. . client_loop: send disconnect: Connection reset C:\Users\hoge>

試したこと

C:\Users\hoge>ssh -vvv user@123.456.789.001
で試したところ

:(メッセージが長いため省略します) debug2: channel 0: open confirm rwindow 0 rmax 32768 debug3: receive packet: type 99 debug2: channel_input_status_confirm: type 99 id 0 debug2: PTY allocation request accepted on channel 0 debug2: channel 0: rcvd adjust 2097152 debug3: receive packet: type 99 debug2: channel_input_status_confirm: type 99 id 0 debug2: shell request accepted on channel 0 Last login: Thu Mar 16 04:32:07 2023 from softbank123456789.bbtec.net

となり、数時間経つと以下のメッセージが出て切れる

Last login: Thu Mar 16 04:32:07 2023 from softbank123456789.bbtec.net debug3: recv - from CB ERROR:10060, io:00000204FFCF68E0 debug3: send packet: type 1 debug3: send - WSASend() ERROR:10054, io:00000204FFCF68E0 client_loop: send disconnect: Connection reset debug3: Successfully set console output code page from 65001 to 65001 debug3: Successfully set console input code page from 65001 to 932 C:\Users\hoge>

補足情報(FW/ツールのバージョンなど)

C:\Users\hoge>ssh -V OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

tabuu

2023/03/16 01:05

Last failed loginやLast loginが表示されているのでログインできているのでは?
behoimi80

2023/03/16 01:08

確かにログインが出来ていると思うのですが、以下のような続きが表示されません。 [user@localhost ~]$
TakaiY

2023/03/16 01:19

このサーバはどのような環境に設置されているものですか? インターネットから直接アクセスできる場所にありますか? また、コンソールにはアクセスできませんか?
behoimi80

2023/03/16 01:22

オンプレミス環境でインターネットから直接アクセスできます。 遠隔で操作しており、コンソールに触れられない状態にあります。
guest

回答2

0

ベストアンサー

インターネットに直接つながっているということであれば、ハッキングされてのっとられた可能性があります。 (当然、そうでない可能性もあります。)
「lxrkg.tgyet.structureshelf.com」からのアクセスに心当たりがないのであれば、不正アクセスということになります。

自分がその状態になったのであれば、早急にネットワークから切り離し、コンソールにアクセスして状態を確認しますね。

投稿2023/03/16 01:28

編集2023/03/16 01:30
TakaiY

総合スコア12830

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

user@123.456.789.001's password:

パスワードが要求されてるようですが、ちゃんと入れてますか?

投稿2023/03/16 00:56

y_waiwai

総合スコア87800

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

behoimi80

2023/03/16 01:07

はい、今まで使用していたログインのPWを入力・コピペしております。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.46%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問