Сервер openssh отказывается от соединений путем блокировки или сброса
При довольно новой установке Ubuntu 14.04 (machine1) у меня есть openssh-сервер с полностью настроенной конфигурацией.
При подключении с machine2 в локальной сети с пустым ~ / .ssh, I получить следующий отладочный вывод с сервера (работающий как / usr / sbin / sshd -p 22 -D -d -e): http://pastebin.com/WeHGzsUM и соответствующие биты, вероятно,:
При подключении с machine2 с моим обычным ~ / .ssh, который работает на многих серверах, я получаю следующий вывод отладки на machine1: http://pastebin.com/WeHGzsUM
В обоих случаях на машине2 клиент сообщает: http://pastebin.com/dTp4mNne, который выглядит нормально для меня до последней строки:
ssh_exchange_identification: read: Connection reset by peer
На сервере и клиенте, ssh client это версия:
OpenSSH_6.6p1 Ubuntu-2ubuntu1, OpenSSL 1.0.1 14 Mar 2012
И у сервера есть версия:
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014
Точная та же клиентская команда, которая не работает удаленно, отлично работает на сервере, machine1, так что это не учетная запись Проблема.
Раньше, прежде чем я обновил свой ssh-клиент на machine2, ssh будет блокироваться бесконечно, после показа этот отладочный вывод http://pastebin.com/dTp4mNne , и на сервере я увижу следующее в auth.log
Jun 19 22:27:47 lemur sshd[6491]: Did not receive identification string from 192.168.1.12
UPDATE:
Оказывается (спасибо @chaos), это не имело никакого отношения к ssh. Мне удалось установить плохую сетевую маску на серверном компьютере 255.255.255.255 вместо 255.255.255.0. Это вызвало проблемы для маршрутизации входящего трафика из локальной сети, но не из маршрутизатора.
1 ответ
Попробуйте переустановить ключи хоста на сервере и клиентах:
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
Did not receive identification string -error означает, что сервер ждет идентификационную строку клиента и никогда не получает ее.
Connection reset by peer -error означает, что на TCP-уровне сервер отключает соединение и не отправляет пакет ACK.
Обе ошибки могут указывать на проблему подключения. Попробуйте использовать другой порт коммутатора для сервера. В вашем журнале клиента мы также видим, что клиент также никогда не получает строку идентификатора сервера, он должен выглядеть примерно так:
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.3
-
1У меня есть совершенно новая установка openssh-сервера (очищена и повторно установлена дважды), и я пробовал как с клиентом, так и без него. Это не проблема. Но для ударов я все равно пробовал эти команды, и, конечно же, я получаю те же результаты. Я обновил свой OP для ясности и после обновления ssh-клиента. – quuxman 20 June 2014 в 12:14
-
2@quuxman вы можете предоставить вывод ifconfig на сервере и клиенте? – chaos 20 June 2014 в 13:15
-
3Они оба полностью дефолтны. Единственная строка, которая отличается от версии поддерживающих пакет в моей обычной конфигурации клиента ssh: «HashKnownHosts no», но держись, я все равно буду пастиковать их ... – quuxman 20 June 2014 в 13:18
-
4Я не заинтересован в вашем конфиге, я хочу посмотреть, есть ли ошибки в пакетах или упали пакеты, а я имел в виду ifconfig, а не конфиг ssh. – chaos 20 June 2014 в 13:19
-
5К сожалению, я неправильно прочитал ваш комментарий (становится поздно: - /). Сервер ifconfig: pastebin.com/i8mGwfzu и клиент ifconfig: pastebin.com/6iUcqstG . Я использую wlan0 на клиенте и wlan1 на сервере. – quuxman 20 June 2014 в 13:26