在 Google 验证器误输入后，安全组似乎会阻止某些端口。

【以下的问题经过翻译处理】 我运行一个小型服务器，提供带有公共地址的 Web 和邮件服务。我计划从 t2 小型实例升级到 t3 小型实例，因此我开始使用 ubuntu 20.04 测试新环境。 新实例正在运行 nginx、postfix、dovecot，并通过分配的两个安全组打开端口 22、25、80、443、587 和 993。 我想测试一个只使用 google-authenticator 和 pam/sshd 登录的用户（没有 pubkey，没有密码）。 我发现，在我有意进行两次失败的登录尝试之后，我与服务器的连接将被阻止，并且我会收到一条超时消息。 使用 nmap 检查端口状态显示端口 22,80 和 443 已关闭。其余的仍然开放。 我仍然可以从我的 vpc 中正常访问所有端口，但从外部，端口被阻止。 重新启动实例或重新分配安全组将解决问题。此外，大约 5 分钟后，问题自行解决。 似乎 AWS 安全组是该块的源头，但我找不到关于此类事件的讨论。 虽然这个问题这并不重要，但有点麻烦，因为它为可能阻止访问我的实例的恶意操作打开了一条路径。 在运行类似服务器的大约 7 年中，我从未经历过这样的事情，尽管我以前从未将 google-authenticator 与 pam/sshd 一起使用。