Em uma instalação bem nova do Ubuntu 14.04 (machine1), eu tenho o openssh-server com uma configuração completamente padrão.
Ao conectar a partir da máquina2 na LAN, com um ~ / .ssh vazio, recebo a seguinte saída de depuração do servidor (em execução como / usr / sbin / sshd-p 22 -D -d -e): link e os bits relevantes são provavelmente:
debug1: permanently_set_uid: 118/65534 [preauth]
debug1: list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
debug1: SSH2_MSG_KEXINIT sent [preauth]
Read from socket failed: Connection reset by peer [preauth]
debug1: do_cleanup [preauth]
...
Quando conecto a partir de machine2 com meu ~ / .ssh normal que funciona em muitos servidores, recebo a seguinte saída de depuração na máquina1: link
Em ambos os casos, na máquina2, o cliente informa: link que parece normal para mim até a última linha:
ssh_exchange_identification: read: Connection reset by peer
No servidor e no cliente, o cliente ssh é a versão:
OpenSSH_6.6p1 Ubuntu-2ubuntu1, OpenSSL 1.0.1 14 Mar 2012
E o servidor tem versão:
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014
O mesmo comando do cliente que falha remotamente funciona perfeitamente no servidor, machine1, por isso não é um problema de conta.
Anteriormente, antes de atualizar meu cliente ssh em machine2, o ssh bloquearia indefinidamente, depois de mostrar esse link de depuração e no servidor I Você pode ver o seguinte em auth.log
Jun 19 22:27:47 lemur sshd[6491]: Did not receive identification string from 192.168.1.12
ATUALIZAÇÃO:
Acontece (graças a @chaos) isso não tem nada a ver com o ssh. Eu tinha conseguido definir uma má máscara de rede na máquina do servidor de 255.255.255.255 em vez de 255.255.255.0. Isso causou problemas para rotear o tráfego de entrada da LAN, mas não do roteador.
Acontece (graças a @chaos) isso não tem nada a ver com o ssh. Eu tinha conseguido definir uma má máscara de rede na máquina do servidor de 255.255.255.255 em vez de 255.255.255.0. Isso causou problemas para rotear o tráfego de entrada da LAN, mas não do roteador.
Tente registrar novamente as chaves do host no servidor e nos clientes:
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
O Did not receive identification string -error significa que o servidor aguarda pela cadeia de identificação do cliente e nunca a obtém.
O Connection reset by peer -error significa que na camada TCP o servidor corta a conexão e não envia o pacote ACK .
Ambos os erros podem apontar para um problema de conexão. Tente usar outra porta de switch para o servidor. No log do seu cliente, também vemos que o cliente também nunca recebe a string de identificação do servidor, deve ser algo assim:
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.3
Tags ssh networking lan routing