При довольно новой установке Ubuntu 14.04 (machine1) у меня есть openssh-сервер с полностью настроенной конфигурацией.
При подключении с machine2 в локальной сети с пустым ~ / .ssh, I получить следующий отладочный вывод с сервера (работающий как / usr / sbin / sshd -p 22 -D -d -e): http://pastebin.com/WeHGzsUM и соответствующие биты, вероятно,:
При подключении с machine2 с моим обычным ~ / .ssh, который работает на многих серверах, я получаю следующий вывод отладки на machine1: http://pastebin.com/WeHGzsUM
В обоих случаях на машине2 клиент сообщает: http://pastebin.com/dTp4mNne, который выглядит нормально для меня до последней строки:
ssh_exchange_identification: read: Connection reset by peer
На сервере и клиенте, ssh client это версия:
OpenSSH_6.6p1 Ubuntu-2ubuntu1, OpenSSL 1.0.1 14 Mar 2012
И у сервера есть версия:
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014
Точная та же клиентская команда, которая не работает удаленно, отлично работает на сервере, machine1, так что это не учетная запись Проблема.
Раньше, прежде чем я обновил свой ssh-клиент на machine2, ssh будет блокироваться бесконечно, после показа этот отладочный вывод http://pastebin.com/dTp4mNne , и на сервере я увижу следующее в auth.log
Jun 19 22:27:47 lemur sshd[6491]: Did not receive identification string from 192.168.1.12
UPDATE:
Оказывается (спасибо @chaos), это не имело никакого отношения к ssh. Мне удалось установить плохую сетевую маску на серверном компьютере 255.255.255.255 вместо 255.255.255.0. Это вызвало проблемы для маршрутизации входящего трафика из локальной сети, но не из маршрутизатора.
Попробуйте переустановить ключи хоста на сервере и клиентах:
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
Did not receive identification string -error означает, что сервер ждет идентификационную строку клиента и никогда не получает ее.
Connection reset by peer -error означает, что на TCP-уровне сервер отключает соединение и не отправляет пакет ACK.
Обе ошибки могут указывать на проблему подключения. Попробуйте использовать другой порт коммутатора для сервера. В вашем журнале клиента мы также видим, что клиент также никогда не получает строку идентификатора сервера, он должен выглядеть примерно так:
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.3