Estou tentando conectar-me por SSH a um servidor, mas isso acontece:
14:14:49 9 ~$ ssh root@the-server
Connection closed by 111.112.113.114
Ao executar o SSH com -vvv , o SSH pára em 'esperar SSH2_MSG_KEX_DH_GEX_GROUP':
...
debug2: mac_setup: setup hmac-md5
debug1: kex: client->server aes256-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<8192<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP <-- blocks 1 or 2 minutes
Connection closed by 111.112.113.114
O que está acontecendo? Na semana passada, o SSH estava funcionando bem, do mesmo computador para o mesmo servidor. Nada mudou, exceto que hoje estou em um centro de coworking.
Isto:
ifconfig wlan0 mtu 576
(and then try ssh ... again)
resolveu o problema para mim.
O problema era, até onde eu entendi, que os pacotes TCP foram fragmentados e algum firewall intermediário descartou todos, menos o primeiro pacote. Ao reduzir a unidade máxima de transferência (mtu), a fragmentação pode ser evitada.
Você pode experimentar, por exemplo, 1000 ou 1472 em vez de 567, mas > = 1500 (o padrão que eu acho) provavelmente não funcionará.
Detalhes aqui: link
O comando ifconfig sugerido por @KajMagnus só resolverá o problema até a próxima vez que a rede for reiniciada. Para tornar a correção permanente no CentOS7 (ou no Red Hat 7), adicione
MTU=576
para o arquivo / etc / sysconfig / network-scripts / ifcfg- < NIC_ID > arquivo para a interface de rede relevante e reinicie a rede:
sudo systemctl restart network
Isto irá configurar a rede para ter o MTU correto, de modo que o ssh continue a funcionar após a reinicialização.
Tags ssh networking