Google計算引擎 - 訪問SSH幾次後被阻止

Question

我有一個谷歌計算引擎虛擬機，運行Ubuntu，並利用Laravel Forge。

即使我正確登錄，我似乎在訪問SSH幾次（2-4）之後被VM阻止。重新啓動虛擬機會阻止我。

我第一次注意到這個問題，因爲我在登錄到SSH時遇到了問題，經過幾次嘗試後，它將無法訪問。我託管的網站也無法解決。重新啓動虛擬機後，我可以嘗試再次登錄到ssh，並且我的網站工作。在我想出如何正確地使用SSH登錄之前，這發生了一些時間。

接下來，嘗試使用HeidiSQL（使用plink）登錄數據庫，我登錄正常。但是，似乎每次我執行某些操作時都會通過SSH進行重新連接，並且在這些重新連接的2-4次之後，我遇到了與SSH無法訪問的虛擬機相同的問題，並且託管在其上的網站停止運行。

使用SQLyog，似乎維護一個SSH連接，而不是像HeidiSQL一樣不斷重新連接，我沒有任何問題。

當我的網站出現故障時，我使用這些「關閉所有人或只是我」的網站，看看它是否關閉，顯然它只是對我而言，所以我必須被阻止。

所以我想我的問題是： 1.這是正常的嗎？ 2.我可以在不重新啓動VM的情況下解鎖自己嗎？ 3.我能否以較不嚴格的方式使阻塞發生？ 4.爲什麼HeidiSQL通過SSH保持重新連接，而不是像SQLyog那樣維護一個連接？

Answer 1

你已經遇到了sshguard，它在GCE Ubuntu鏡像（至少在我自己遇到的14.10鏡像上）默認啓用。/etc/sshguard/whitelist上有一個白名單文件。

我的虛擬機上的sshguard默認配置有一個「危險性」閾值40. sshguard檢測到的大多數「攻擊」都會導致10的危險性，因此在4次重新連接聽起來正確後會被阻塞。

攻擊特徵這裏列出：http://www.sshguard.net/docs/reference/attack-signatures/

我敢打賭，你是從具有無效反向DNS配置的IP連接（我是）。四個連接就像這樣，默認配置阻止你20分鐘。