SSH trava ao parar um sistema remoto

0

Eu usei com sucesso

ssh -q -i pubkey [email protected] 'halt'

há anos para parar um sistema FreeBSD (FreeNAS) de uma caixa linux.

De repente, a partir do nada, isso parou de funcionar: o ssh fica para sempre com esse comando. Como isso é usado em um script de backup, isso é um desastre.

O que poderia ter acontecido de repente? É o problema mais provável no lado do servidor (FreeBSD) ou cliente (Linux). Como posso corrigi-lo (no lado do cliente)?

    
por divB 02.07.2014 / 08:08

2 respostas

0

Verifique sua configuração do cliente SSH. TCPKeepAlive não deve ser definido como no para o cliente.

    
por 06.07.2014 / 15:03
0

Você já tentou ssh in manualmente?

ssh -i pubkey [email protected]

Meu único palpite é por qualquer motivo que o known_hosts do cliente foi alterado, excluído, etc. Ou a entrada nele não corresponde mais, o que é possível. Se o openssl for alterado (atualizado?) No lado do servidor, a entrada known_hosts não corresponderá.

E assim, quando você ssh, mesmo com um pubkey, você terá isso se o known_hosts não existir:

A autenticidade do host '192.168.200.122 (192.168.200.122)' não pode ser estabelecida. A impressão digital da chave RSA é: 7c: 54: 45: 70: c2: 70: f9: f2: 3c: c9: 75: 4d: 83: 10: 5b. Tem certeza de que deseja continuar conectando (sim / não)?

E por isso está esperando por você para aceitar

Ou você receberá isso se não corresponder a

teste: ~ / .ssh # ssh 192.168.200.122 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ @ AVISO: A IDENTIFICAÇÃO DO ALOJAMENTO REMOTO MUDOU! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ É POSSÍVEL QUE ALGUÉM ESTÁ FAZENDO ALGO PERDIDO! Alguém pode estar escutando você agora mesmo (ataque man-in-the-middle)! Também é possível que a chave do host RSA tenha acabado de ser alterada. A impressão digital da chave RSA enviada pelo host remoto é fa: 7c: 54: 45: 70: c2: 70: f9: f2: 3c: c9: 75: 4d: 83: 10: 5b. Por favor, entre em contato com o administrador do sistema. Adicione a chave do host correta em /root/.ssh/known_hosts para se livrar dessa mensagem. Chave incorreta em /root/.ssh/known_hosts:1 A chave do host RSA para 192.168.200.122 foi alterada e você solicitou uma verificação rigorosa. Falha na verificação da chave do host. teste: ~ / .ssh #

Então, tente manualmente. Se ele não existir, você precisará aceitá-lo e, em seguida, a entrada known_hosts será criada e, da próxima vez que você fizer isso, deverá estar tudo bem

Se não corresponder, edite seu ~ / .ssh / known_hosts e exclua a entrada desse host. Então, quando você fizer o ssh novamente manualmente, aceite-o e recrie a entrada known_hosts.

A única coisa que posso pensar em cima da minha cabeça. Espero que seja isso!

    
por 02.07.2014 / 19:53