SSH recusando conexões após a atualização para o 13.04

3

Após a atualização do meu servidor Ubuntu da versão 13.04 para a 13.10 ( do-release-upgrade ), não consigo mais me conectar ao servidor, fechando as conexões SSH imediatamente (após o envio do SSH2_MSG_KEXINIT). Funcionou bem antes de atualizar e reiniciar o servidor.

~$ ssh -v superuser@MYHOST
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
[...]
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2p2 Ubuntu-6ubuntu0.1
debug1: match: OpenSSH_6.2p2 Ubuntu-6ubuntu0.1 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 123.123.123.123

Como eu tinha versionado os arquivos de configuração do sistema, percebi que /etc/hosts.allow , /etc/hosts.deny não mudou, nem /etc/ssh/sshd_config .

Eu verifiquei algumas questões semelhantes no AskUbuntu, StackExchange e SuperUser, mas nenhuma delas resolve esse caso, então estou enviando novamente.

Alguns problemas que verifiquei:

  1. AskUbuntu · Upgrade de 13.04 para 13.10 quebrou o acesso SSH remoto? · 10.11.2013
  2. Superusuário · Não é possível conectar-se com servidor. Conexão fechada por servidor remoto · 10.08.2013
  3. StackOverflow · SSH: conexão fechada pelo servidor remoto · 08.08.2013
  4. A conexão StackOverflow · ssh para em “debug1: SSH2_MSG_KEXINIT enviado [Fechado] · 4.03.2010
por olange 21.02.2014 / 14:54

2 respostas

2

Examinando o arquivo de log /var/log/auth.log no servidor, ao qual me conectei através do console KVM-over-IP, descobri que o daemon SSH estava ignorando os arquivos de chave privada do servidor ssh_host_rsa_key , ssh_host_dsa_key , ssh_host_ecdsa_key , enquanto reclama de suas permissões:

# tail -f /var/log/auth.log
[…]
Feb 21 13:49:18 MYHOST sshd[14646]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 21 13:49:18 MYHOST sshd[14646]: error: @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
Feb 21 13:49:18 MYHOST sshd[14646]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 21 13:49:18 MYHOST sshd[14646]: error: Permissions 0644 for '/etc/ssh/ssh_host_rsa_key' are too open.
Feb 21 13:49:18 MYHOST sshd[14646]: error: It is required that your private key files are NOT accessible by others.
Feb 21 13:49:18 MYHOST sshd[14646]: error: This private key will be ignored.
Feb 21 13:49:18 MYHOST sshd[14646]: error: bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
Feb 21 13:49:18 MYHOST sshd[14646]: error: Could not load host key: /etc/ssh/ssh_host_rsa_key
[…]

Eu restrinjai as permissões e reiniciei o daemon do SSH, o que resolveu meu problema:

# cd /etc/ssh
# chmod go-r *
# initctl restart ssh
    
por olange 21.02.2014 / 17:20
0

Para mim, isso estava acontecendo devido a configurações de MTU incorretas durante o uso de um PPTP vpn. Isso resolveu o problema para mim:

sudo ip link set ppp0 mtu 1400
    
por Sam S 02.08.2015 / 09:53