Problema estranho de SSH com chave SSH

1

Estou tendo um problema estranho com o ssh. Estou recebendo um

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

sempre que me conecto a um servidor. Então limpei o arquivo known_hosts e conectei novamente. Depois de 2 a 3 minutos eu acesso o servidor novamente e o WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! veio novamente. A conexão ssh é cancelada automaticamente após a conexão. Tenho certeza de que minhas chaves IP e ssh não estão mudando. Eu verifiquei no servidor e as chaves id_rsa e id_rsa.pub não estão mudando. Meu servidor também se tornou muito lento. Também ajustei meu servidor contra ataques de sincronização e ainda não há resultados. Alguém pode me ajudar?

O problema ainda existe. A empresa de hospedagem me disse que a rede não tem nenhum problema. Quando uma conexão ssh é terminada devido a esse problema estranho, na verdade, o usuário não faz logout. Quando eu entro em uma nova sessão usando o ssh, eu posso ver os usuários antigos logados digitando o comando W. Se esse usuário também desconectar e quando eu relogar, posso ver três usuários conectados significa que os usuários não são desconectados.

Estes são os logs quando a conexão é desconectada pelo servidor

Jul 31 10:28:33 cl-t229-203cl sshd[2082]: debug1: Forked child 6551.
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: Set /proc/self/oom_score_adj to 0
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: debug1: inetd sockets after dupping: 3, 3
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: Connection from 173.45.65.243 port 56944
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: debug1: Client protocol version 2.0; client software version OpenSSH_5.3
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: debug1: match: OpenSSH_5.3 pat OpenSSH*
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: debug1: Enabling compatibility mode for protocol 2.0
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: debug1: Local version string SSH-2.0-OpenSSH_5.3
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: permanently_set_uid: 74/74
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: list_hostkey_types: ssh-rsa
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: SSH2_MSG_KEXINIT sent
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: SSH2_MSG_KEXINIT received
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: kex: client->server aes128-ctr hmac-md5 none
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: kex: server->client aes128-ctr hmac-md5 none
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: SSH2_MSG_KEX_DH_GEX_REQUEST received
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: SSH2_MSG_NEWKEYS sent
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: expecting SSH2_MSG_NEWKEYS
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: SSH2_MSG_NEWKEYS received
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: KEX done
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: userauth-request for user root service ssh-connection method none
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: attempt 0 failures 0
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: debug1: PAM: initializing for "root"
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: debug1: PAM: setting PAM_RHOST to "173.45.65.243"
Jul 31 10:28:33 cl-t229-203cl sshd[6551]: debug1: PAM: setting PAM_TTY to "ssh"
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: userauth-request for user root service ssh-connection method keyboard-interactive
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: attempt 1 failures 0
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: keyboard-interactive devs
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: auth2_challenge: user=root devs=
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: kbdint_alloc: devices 'pam'
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: debug1: auth2_challenge_start: trying authentication method 'pam'
Jul 31 10:28:33 cl-t229-203cl sshd[6552]: Postponed keyboard-interactive for root from 173.45.65.243 port 56944 ssh2
    
por user183393 29.07.2013 / 10:08

1 resposta

6

A combinação de desconexão (dessincronização de fluxo TCP) e alteração de chaves sugere strongmente que você tem dois dispositivos com o mesmo endereço IP. Este servidor está na sua LAN ou é algo que você está acessando por meio de um roteador?

Editar: Eu definitivamente colocaria isso na empresa de hospedagem. Existe a possibilidade de alguém ter entendido mal uma alocação de endereços, ou há um erro de digitação em /etc/sysconfig/network-scripts/ifcfg-eth0 (ou arquivo equivalente ao SO), ou a empresa de hospedagem ficou entupida. Mas você não saberá até falar com eles.

Se o servidor fosse local, você poderia procurar em seu cache ARP para ver se o endereço MAC do servidor estava mudando após cada dropout. Mas como é remoto, eles teriam que fazer isso por você também.

    
por 29.07.2013 / 10:10

Tags