Não é possível ssh out em qualquer lugar - ssh_exchange_identification

5

Eu tenho uma configuração onde estou executando o Ubuntu 11.10 como um convidado do VirtualBox em um host do Windows 7, atrás de um firewall corporativo restritivo. Eu configurei o NAT da porta do host 22 para a porta 22 do Ubuntu; A TI informa que eles abriram a porta 22 de saída para o endereço IP da máquina host.

Eu executei ssh-keygen -t rsa e estou tentando testar a configuração conectando-me ao github e a outro servidor ssh conhecido. Em ambos os casos, a conexão é recusada com ssh_exchange_identification: Connection closed by remote host . Full -vvv log está abaixo.

Isso ainda é possível devido ao firewall corporativo? Se sim, o que mais eu preciso pedir a eles? Alguma outra ideia do que pode estar errado e como corrigi-lo?

~$ ssh -Tvvv [email protected]
OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to github.com [207.97.227.239] port 22.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/chris/.ssh/id_rsa" as a RSA1 public key
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/chris/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/chris/.ssh/id_rsa-cert type -1
debug1: identity file /home/chris/.ssh/id_dsa type -1
debug1: identity file /home/chris/.ssh/id_dsa-cert type -1
debug1: identity file /home/chris/.ssh/id_ecdsa type -1
debug1: identity file /home/chris/.ssh/id_ecdsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Editar: Diagnóstico solicitado:

~$ ls -la ~/.ssh
total 16
drwx------  2 chris chris 4096 2012-03-30 13:12 .
drwxr-xr-x 29 chris chris 4096 2012-03-30 13:25 ..
-rw-------  1 chris chris 1766 2012-03-30 13:12 id_rsa
-rw-r--r--  1 chris chris  409 2012-03-30 13:12 id_rsa.pub
    
por Chowlett 30.03.2012 / 15:22

2 respostas

1

A seguinte linha pode ser uma mensagem muito enganadora:

debug3: Could not load "/home/chris/.ssh/id_rsa" as a RSA1 public key
debug2: key_type_from_name: unknown key type '-----BEGIN'

Ele enviará você em uma perseguição selvagem. Eu digo que, dado que você passou por todos os diagnósticos e até regenerou a chave, o problema persistiu.

Por experiência, posso dizer que esse problema pode ser causado pela configuração do servidor, mesmo que as mensagens pareçam estritamente um problema de chave do cliente.

Para resolver isso, verifique cuidadosamente a configuração do SSH do servidor. Neste caso, primeiro certifique-se de ter adicionado o conteúdo do id_rsa.pub à sua conta do Git. Verifique outras permissões lá.

Quando isso acontecer no seu próprio servidor, verifique a configuração com cuidado. Por exemplo, descobri que se o seu usuário não é permitido pela configuração do ssh no servidor, o cliente ssh dá exatamente a mesma mensagem de erro (enganosa).

sudo nano /etc/sshd_config
AllowUsers yourname@*
    
por MountainX 04.05.2012 / 23:50
0

Tente excluir suas chaves existentes primeiro.

rm ~/.ssh/id_*

E agora tente regenerar uma chave.

ssh-keygen -t rsa
    
por SirCharlo 30.03.2012 / 16:08

Tags