Parece que seu cliente SSH pode ter uma chave obsoleta para esse host. Não tenho certeza de como limpá-lo, mas a parte do arquivo de identidade sugere para mim que esse pode ser o caso.
Por algum motivo, não consigo acessar da minha máquina virtual meu servidor virtual remoto em um farm de servidores e, em vez disso, ele me envia esta mensagem de erro:
OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug1: Connecting to www.xxx.de [XXX.XXX.XXX.XXX] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
Recentemente fiz muito kung-fu de shell reverso e configurei um script de defesa há algum tempo atrás? Qual é o problema? Meu servidor executa o Suse 12.1.
Este erro pode ser causado por muitas coisas, mas sempre indica um problema no servidor, a maioria relacionada à permissão do sistema de arquivos ou do diretório (o que não é provável se você não tiver feito alterações). Talvez o fs raiz do seu servidor remoto tenha sido remontado somente para leitura, talvez haja erros de disco, etc. Você deve ver algo nos logs de erro do seu sistema. Se possível, você deve desligá-lo e fazer uma verificação do sistema de arquivos o mais rápido possível. Consertar o sistema de arquivos deve consertá-lo na maioria dos casos.
Eu acredito que é mais fácil depurar estes tipos de problemas no servidor (supondo que você possa viajar para o servidor ou ter outro meio de acesso)
O nível de log do sshd pode ser aumentado e os logs inspecionados pelas razões que o sshd dá para fechar a conexão.
man sshd
diz
LogLevel
Gives the verbosity level that is used when logging messages from sshd(8). The possible values are: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, and DEBUG3. The default is INFO. DEBUG and DEBUG1 are equivalent. DEBUG2 and DEBUG3 each specify higher levels of debugging output. Logging with a DEBUG level violates the privacy of users and is not recommended.
Se uma conexão TCP for aceita e imediatamente fechada, é muito provável que ela tenha sido bloqueada usando tcp_wrappers , e isso quase sempre significa denyhosts
, que você mencionou em um comentário para ter instalado.
Se puder, tente conectar-se de um endereço diferente (por exemplo, por meio de um proxy) e verifique se você está listado em /etc/hosts.deny
. Se você estiver, siga estas instruções para remover seu endereço de meia dúzia de bancos de dados que denyhosts mantém. Opcionalmente, adicione seu próprio endereço a /etc/hosts.allow
.
Seu servidor continua funcionando porque não usa tcp_wrappers por motivos de desempenho. (Na verdade, muito poucos programas realmente usam ele.)