Eu re-instalei os bits SSH fazendo:
sudo apt-get --reinstall install openssh-server openssh-client
Isso consertou todos os meus problemas.
Eu posso SSH em uma direção sem problemas:
OK:
ssh user@computerA
mas de outra forma:
ssh user@computerB
Eu recebo Read from socket failed: Connection reset by peer .
Eu nem sequer começo a saber onde procurar para resolver isso.
Alguém tem alguma pista?
Eu re-instalei os bits SSH fazendo:
sudo apt-get --reinstall install openssh-server openssh-client
Isso consertou todos os meus problemas.
comece a monitorar o arquivo de log do servidor
tail -f /var/log/auth.log
adicione -v para obter uma saída detalhada no final do cliente
ssh user@computerB -v
Isso pode fornecer mais detalhes sobre a causa. se as chaves rsa e dsa estiverem faltando no servidor, corrija-as por:
ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
Basicamente eu acho que, após a instalação do ssh, os arquivos de chave são necessários.
A única revisão que fiz foi usar rsa em vez de rsa1 :
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
Esse método modificado funcionou para mim.
É porque, de alguma forma, as permissões dos arquivos dentro de /etc/ssh foram alteradas ...
Então mude a permissão dos arquivos como o exemplo abaixo:
use:
chmod 644 ssh_config
chmod 600 moduli
e assim por diante ...
Por fim, as permissões de arquivo devem ser parecidas com algo como abaixo,
[root@hostname ssh]# ls -latr
total 172
-rw-r--r--. 1 root root 2047 Aug 12 2010 ssh_config
-rw-------. 1 root root 125811 Aug 12 2010 moduli
-rw-------. 1 root root 963 Mar 1 16:02 ssh_host_key
-rw-r--r--. 1 root root 627 Mar 1 16:02 ssh_host_key.pub
-rw-r--r--. 1 root root 382 Mar 1 16:02 ssh_host_rsa_key.pub
-rw-------. 1 root root 1675 Mar 1 16:02 ssh_host_rsa_key
-rw-r--r--. 1 root root 590 Mar 1 16:02 ssh_host_dsa_key.pub
-rw-------. 1 root root 668 Mar 1 16:02 ssh_host_dsa_key
-rw-------. 1 root root 3845 May 7 11:52 sshd_config
Depois de alterar as permissões, tente conectar-se a partir de putty, deve funcionar bem ..
Tivemos um problema semelhante, mas ocorreu apenas ao registrar do Ubuntu para o Solaris. Certificando-se de que todas estas linhas estão presentes em /etc/ssh/ssh_config no host Ubuntu corrigido o problema (você deve encontrar algumas destas linhas já estão presentes):
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160
No caso do Xubuntu, precisei apenas dos dois últimos.
Esta mensagem também pode ser proveniente de vários ataques ssh tentados. Se você está vendo esta mensagem em seus registros, uma fonte mal-intencionada pode estar tentando ssh em sua máquina usando tentativas de senha de força bruta.
Para diminuir as tentativas, instale o pacote "fail2ban":
sudo apt-get install fail2ban
O Fail2ban verifica arquivos de log (por exemplo, / var / log / apache / error_log) e proíbe IPs que mostram sinais maliciosos - muitas falhas de senha, procurando explorações etc. Geralmente, o Fail2Ban é usado para atualizar regras de firewall para rejeitar os endereços IP por um período de tempo especificado
Tags ssh