Google计算引擎-访问SSH几次后被阻塞

Question

我有一个google计算引擎VM，运行ubuntu，并使用Laravel。

在访问SSH几次(2-4次)之后，我似乎被VM阻塞了，即使我登录正确。重新启动VM可以解除我的障碍。

我第一次注意到这个问题是因为我在登录SSH时遇到了问题，经过几次尝试，它将变得无法访问。我的网站也不能解决这个问题。在重新启动vm之后，我可以再次登录ssh，然后我的网站就可以运行了。在我想出如何正确地使用SSH登录之前，这发生了几次。

接下来，尝试使用HeidiSQL登录数据库，它使用plink，我可以很好地登录。但是每次我做一些事情时，它似乎都会通过SSH重新连接，在2-4次重新连接之后，我遇到了同样的问题，因为SSH和我的网站都无法通过SSH和我的网站访问VM。

使用SQLyog，这似乎是维护一个SSH连接，而不是像HeidiSQL那样不断地重新连接，我没有任何问题。

当我的网站被关闭，我使用那些“为每个人，或只有我”的网站，看看它是否是下降，显然它只是对我来说，所以我一定是被封锁。

所以我想我的问题是: 1.这是正常的吗? 2.我能在不重新启动VM的情况下解除阻塞吗? 3.我能让阻塞以一种不那么严格的方式发生吗? 4.为什么HeidiSQL继续通过SSH重新连接，而不是像SQLyog看起来的那样维护一个连接？

Answer 1

您已经遇到了sshguard，默认情况下在GCE映像上启用了它(至少在14.10映像上是这样的，我自己也遇到过)。有一个白名单文件在/etc/ssh卫士/白名单上。

我的VM上的sshguard默认配置的“危险”阈值为40。大多数守卫检测到的“攻击”会产生10的危险，所以在4次重新连接后被阻止，听起来不错。

攻击签名在这里列出：http://www.sshguard.net/docs/reference/attack-signatures/

我敢打赌，您正在连接的IP具有无效的反向DNS配置(我曾)。四个连接像这样，默认配置阻塞您20分钟。