Conexão redefinida / fechada pelo servidor após SSH2_MSG_KEXINIT enviado no SSH

1

Reiniciei o meu servidor Fedora 25 desde que não o reiniciei durante 3 dias (as duas únicas coisas que instalei foram JRE e screen) e notei que o SSH parou de funcionar. Às vezes a conexão é redefinida, às vezes é fechada.

sh-3.2# ssh [email protected]
Connection reset by 192.168.1.127

Eu não sei como ver meus logs desde que agora eu não tenho mais acesso ssh, mas isso é o que é produzido se eu usar ssh -vvv (não tenho certeza se o OS X El Capitan gera tanto quanto um Linux)

sh-3.2# ssh -vvv [email protected]
OpenSSH_6.9p1, LibreSSL 2.1.8
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.127 [192.168.1.127] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.9
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4
debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000
debug2: fd 3 setting O_NONBLOCK
debug1: Authenticating to 192.168.1.127:22 as 'root'
debug3: hostkeys_foreach: reading file "/var/root/.ssh/known_hosts"
debug1: SSH2_MSG_KEXINIT sent
Connection reset by 192.168.1.127
sh-3.2#

Eu geralmente conecto usando uma chave pública, mas usar uma não altera a saída acima. Nginx ainda funciona completamente junto com o Cockpit, nada mudou em termos de rede. Se eu tentar SSH meu servidor em si, nada muda mais uma vez. (Eu estou ciente de que usar root sempre é inseguro, mas eu tentei de tudo)

[root@localhost ~]# ssh -vvvv localhost                                         
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017                                 
debug1: Reading configuration data /etc/ssh/ssh_config                          
debug3: /etc/ssh/ssh_config line 56: Including file /etc/ssh/ssh_config.d/05-red
hat.conf depth 0                                                                
debug1: Reading configuration data /etc/ssh/ssh_config.d/05-redhat.conf         
debug1: /etc/ssh/ssh_config.d/05-redhat.conf line 2: include /etc/crypto-policie
s/back-ends/openssh.config matched no files                                     
debug1: /etc/ssh/ssh_config.d/05-redhat.conf line 8: Applying options for *     
debug2: resolving "localhost" port 22                                           
debug2: ssh_connect_direct: needpriv 0                                          
debug1: Connecting to localhost [::1] port 22.                                  
debug1: Connection established.                                                 
debug1: permanently_set_uid: 0/0                                                
debug1: identity file /root/.ssh/id_rsa type 1                                  
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa-cert type -1                            
debug1: key_load_public: No such file or directory                              
debug1: identity file /root/.ssh/id_dsa type -1                                 
debug1: key_load_public: No such file or directory                              
debug1: identity file /root/.ssh/id_dsa-cert type -1                            
debug1: key_load_public: No such file or directory                              
debug1: identity file /root/.ssh/id_ecdsa type -1                               
debug1: key_load_public: No such file or directory                              
debug1: identity file /root/.ssh/id_ecdsa-cert type -1                          
debug1: key_load_public: No such file or directory                              
debug1: identity file /root/.ssh/id_ed25519 type -1                             
debug1: key_load_public: No such file or directory                              
debug1: identity file /root/.ssh/id_ed25519-cert type -1                        
debug1: Enabling compatibility mode for protocol 2.0                            
debug1: Local version string SSH-2.0-OpenSSH_7.4                                
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4        
debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000                       
debug2: fd 3 setting O_NONBLOCK                                                 
debug1: Authenticating to localhost:22 as 'root'                                
debug3: hostkeys_foreach: reading file "/root/.ssh/known_hosts"                 
debug3: send packet: type 20                                                    
debug1: SSH2_MSG_KEXINIT sent                                                   
Connection reset by ::1 port 22                                                 
[root@localhost ~]# ^C                                         

Além disso, nenhum outro dispositivo da minha rede pode se conectar. Eu não tentei o PuTTY no entanto Cyberduck apenas me diz que "recv falhou". Tenho notado que a conexão sempre é redefinida depois que "SSH2_MSG_KEXINIT" é enviado, mas não sei o que é.

Aqui está minha configuração ssh também, todas elas são comentadas:

[root@localhost ~]# cat /etc/ssh/ssh_config                                     
#       $OpenBSD: ssh_config,v 1.30 2016/02/20 23:06:23 sobrado Exp $                                                              

# Host *                                                                        
#   ForwardAgent no                                                             
#   ForwardX11 no                                                               
#   RhostsRSAAuthentication no                                                  
#   ConnectTimeout 0                                                            
#   StrictHostKeyChecking ask                                                   
#   IdentityFile ~/.ssh/identity                                                
#   IdentityFile ~/.ssh/id_rsa                                                  
#   IdentityFile ~/.ssh/id_dsa                                                  
#   IdentityFile ~/.ssh/id_ecdsa                                                
#   IdentityFile ~/.ssh/id_ed25519                                              
#   Port 22                                                                     
#   Protocol 2                                                                  
#   Cipher 3des                                                                 
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3d
es-cbc                                                                          
#   MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160                  
#   EscapeChar ~                                                                
#   Tunnel no                                                                   
#   TunnelDevice any:any                                                        
#   PermitLocalCommand no                                                       
#   VisualHostKey no                                                            
#   ProxyCommand ssh -q -W %h:%p gateway.example.com                            
#   RekeyLimit 1G 1h                                                            
#                                                                               
# To modify the system-wide ssh configuration, create a  *.conf  file under     
#  /etc/ssh/ssh_config.d/  which will be automatically included below           
Include /etc/ssh/ssh_config.d/*.conf   

Eu tentei dnf reinstalar o openssh-server e isso não mudou nada. Eu não tenho certeza sobre nada, mas como eu disse, eu não tenho certeza de como ver os arquivos de log do OpenSSH (em absoluto? Eu estou certo sobre isso ter logs?) No Fedora 25. Seria legal se isso pudesse ser resolvido, já que me impediu de trabalhar por 4 horas. Obrigado.

    
por Arian K. 13.06.2017 / 05:34

1 resposta

0

Tudo bem. Então, reiniciar o sshd via systemctl restart sshd não funcionou. No entanto, eu tinha sido sugerido para usar # /sbin/sshd para iniciar o OpenSSH. Surpreendentemente funcionou e tudo funcionou como antes do reinício. Eu não entendi porque. Provavelmente um problema de permissões. Não sei ao certo, mas um erro "Conexão redefinida pelo par" parece ser um dos mais difíceis de depurar.

    
por 13.06.2017 / 06:46

Tags