Do nada, ssh_exchange_identification: Conexão fechada pelo host remoto

Question

Do nada, ssh_exchange_identification: Conexão fechada pelo host remoto

#1 resposta do (3 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)
#4 resposta do (1 votos)
#5 resposta do (0 votos)

14

Estou executando o Ubuntu 10.10 em uma caixa remota. Eu ssh para ele todos os dias sem problemas, mas hoje do nada, eu recebo o seguinte erro:

ssh_exchange_identification: Connection closed by remote host

Se eu me conectar com -vv , obtenho o seguinte:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Se eu remover a chave, obtenho exatamente a mesma saída (sans "debug2: key_type _...). Consegui fazer o login fisicamente e verifiquei meus hosts.allow e hosts.deny , mas eles não têm entradas. Eu tentei remover e reinstalar o OpenSSH, verifiquei as permissões authorized_keys e ~/.ssh e tentei conectar-me de outros computadores apenas para obter o mesmo erro.Eu estou atento, qualquer ajuda seria muito apreciada.

ssh ubuntu

por Carlos 30.10.2011 / 07:26

5 respostas

Tags ssh ubuntu

HP DL380p Gen8 (controlador p420i) I / O oddity em partições XFS Qual é o melhor método para enviar e-mail em nome dos domínios dos meus clientes?

score 3 · Answer 1

O mesmo erro

ssh_exchange_identification: Connection closed by remote host

acontece quando as chaves privadas (arquivos) são legíveis por todos, ou seja, possuem as permissões erradas.

Por exemplo, se alguma das chaves privadas

ssh_host_key
ssh_host_dsa_key
ssh_host_rsa_key

em /etc/ssh/ são chmod 644 (deve ser chmod 600 ).

As seguintes permissões resultam no erro "ssh_exchange_identification: Conexão fechada pelo host remoto":

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

Permissões corrigidas, as conexões agora devem ser aceitas:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

score 2 · Answer 2

É quase certo que o arquivo /etc/hosts.deny tenha uma entrada para sua máquina, adicione

sshd: xxx.yyy.zzz.aaa

para o seu endereço IP de conexão para /etc/hosts.allow

score 1 · Answer 3

-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2 é obsoleto da versão 3.0.

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Parece que sua chave privada está corrompida. Regenere o par de chaves, use ssh-copy-id para instalar sua chave pública no arquivo authorized_keys e tente novamente.

score 1 · Answer 4

Poderia haver um novo firewall entre fazer alguma coisa? Eu já enfrentei um problema em um novo firewall que foi introduzido exatamente o mesmo problema. O novo firewall foi introduzido no lado dos servidores.

score 0 · Answer 5

Pode haver alguns problemas aqui.

O servidor está configurado para restringir os tipos de autenticação aceitos? Isso pode ser definido com as várias diretivas *Authentication em seu arquivo sshd_config .
- Se você estiver usando o PAM para autenticação, verifique sua configuração
Parece que sua chave está em outro formato. Confira os sinalizadores ssh-keygen -e -i e -m .