debug1: esperando SSH2_MSG_KEX_DH_GEX_GROUP

Navegue suas respostas
8

Eu tenho dois servidores A e B. A e B podem ssh uns nos outros e outros servidores, mas não podem ssh no servidor C. Todos os servidores podem ssh em A e B (incluindo o servidor C) A solicitação é interrompida no seguinte: 

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

e, eventualmente, expira. Se eu fizer um netstat -a , vejo uma conexão estabelecida no servidor C e no servidor A ou B. Quando eu faço o login no servidor C, vejo uma tentativa de conexão, mas nunca concluo. Eu posso pingar e traceroute em ambas as direções.

    
por Steve 29.04.2014 / 18:07

2 respostas

5

Eu encontrei o mesmo problema.

No meu caso:

  • Versão SSH do cliente: OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 de janeiro de 201
  • Versão do SSH do servidor: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 de fevereiro de 2013

Parece que há um problema relacionado com esta versão do servidor ssh porque eu uso o mesmo cliente com muitos sistemas remotos diferentes sem nenhum problema.

Depois de vários testes com valores de MTU, finalmente descobri que a solução era remover o hmac-md5 da lista de algoritmos MAC.

Em /etc/ssh/ssh_config edite a próxima linha: 

#   MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
MACs hmac-sha1

Espero que isso ajude você.

    
por 08.06.2015 / 12:46
2

adicione -c aes256-ctr

solução via link

Eu descobri esse problema hoje tentando logar em uma nova pilha bitfici LAPP (OpenSSH_5.9p1 Debian-5ubuntu1.4 pat OpenSSH_5 *) da AWS Store de um Mac rodando 10.9.4 (OpenSSH_6.2p2, OSSLShim 0.9.8r 8 de dez de 2011).

    
por 14.08.2014 / 02:31

Tags

O DFSR replica cópias de sombra? Como alcanço endereços IPv4 de uma rede somente IPv6?