SSH не работает с тайм-аутом соединения - в VPN и зависает здесь «ожидает SSH2_MSG_KEX_ECDH_REPLY» + Ubuntu 16.04.6 LTS
Выявленная ошибка -> https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1874257
Проблема с тайм-аутом SSH при подключении к VPN .
Подключение через шпатлевку штрафа. Раньше изменений не было.
VPN, установленная открытым соединением. Это ранее работало. Переустановил пакеты VPN и перезагрузка по-прежнему не повезла
Среда
Dell XPS 9570
Ubuntu 16.04.6 Xenial Xerus)
kernel - 4.15.0-55-generic
$dpkg -l | grep -i openssh
ii openssh-client 1:7.2p2-4ubuntu2.8 -->
ii openssh-server 1:7.2p2-4ubuntu2.8
ii openssh-sftp-server 1:7.2p2-4ubuntu2.8
VPN tunnel info
====
vpn0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:IP P-t-P:xx Mask:255.255.252.0
inet6 addr: fe80::b8e2:bea4:2e62:fe08/64 Scope:Link
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1406 Metric:1
RX packets:962 errors:0 dropped:0 overruns:0 frame:0
TX packets:1029 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:87839 (87.8 KB) TX bytes:238740 (238.7 KB)
Проблема
Невозможно подключиться к какому-либо хосту через ssh или sftp после подключения VPN
Попытка
Переустановил пакет openssh-client, но все равно не повезло. Могу я узнать, почему шифр по умолчанию не принимает / не зависает? Пожалуйста, дай мне знать . В последнее время изменений не было.
Обходной путь
Можно подключиться к ssh / sftp $ ssh -c aes128-ctr user @ IP
Ниже приведены журналы отладки клиента ssh ===
$ssh -vvv user@ip
OpenSSH_7.2p2 Ubuntu-4ubuntu2.8, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "IP" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to IP [IP] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug2: compression stoc: none,zlib@openssh.com
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
<< Hangs here >>
Отбросьте несколько мнений
Спасибо
2 ответа
Коренная причина проблемы заключается в том, что клиентский пакет openconnect VPN не может согласовать обработку MTU. Ошибка -> https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1874257
Установка MTU на 1200 решила эту проблему для меня (Ubuntu 20.04).
with (replace {dev}):
sudo ip li set mtu 1200 dev {dev}