O SSH funciona localmente, mas não remotamente

Navegue suas respostas
1

Recentemente, ocorreu um problema de hardware na minha máquina do CentOS. Depois de um PSU, ram, mobo e substituição de CPU eu acho que tenho o problema de hardware resolvido.

No entanto, acredito ter um problema de configuração de rede causando falhas de conexão remota de SSH.

Eu tentei o ssh regular usando minha conta e chave originais e recebi um tempo limite de conexão após a espera do servidor: debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP .

Do próprio servidor com uma nova conta: 

$ ssh -v -o PubkeyAuthentication=no chris@localhost
Last login: ... 
[chris@dev ~]$

De uma conexão remota na LAN para tentar o SSH remoto: 

chris::Internets|10 ~ $ ssh -v -o PubkeyAuthentication=no chris@pug
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/chris/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug1: Connecting to pug [192.168.1.175] port 22.
debug1: Connection established.
debug1: identity file /Users/chris/.ssh/id_rsa type 1
debug1: identity file /Users/chris/.ssh/id_rsa-cert type -1
debug1: identity file /Users/chris/.ssh/id_dsa type -1
debug1: identity file /Users/chris/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH_5*
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
Read from socket failed: Operation timed out

Eu verifiquei que posso:

  • pingar caixas remotas na lan e internet do servidor
  • não é possível enviar páginas da web a partir do servidor
  • servidor de ping da lan
  • pode acessar a porta ssh a partir da conexão lan ou remota (ainda recebe erros ssh)

Eu vi uma postagem referente a problemas de resolução de DNS causando um problema, tenho UseDNS No , que deve evitar totalmente o DNS e não causar problemas.

Alguma idéia aqui enquanto eu estou coçando a cabeça para o que mais procurar?

Editar:

/ var / log / secure tem o seguinte conteúdo: 

Nov 29 11:19:45 dev sshd[5978]: fatal: Read from socket failed: Connection reset by peer

Além disso, verifiquei e o SSH está escutando em 22, como deveria ser. 

[root@dev ~]# lsof -i TCP:22 | grep LISTEN 
sshd 5424 root 3u IPv4 39030 0t0 TCP *:ssh (LISTEN)
sshd 5424 root 3u IPv6 39032 0t0 TCP *:ssh (LISTEN)

Para evitar complicações, librei o iptables: 

[root@dev ~]# iptables -L -n 
Chain INPUT (policy ACCEPT)
target prot opt source destination 

Chain FORWARD (policy ACCEPT)
target prot opt source destination 

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
    
por Chris 29.11.2014 / 17:01

2 respostas

0

Eu suspeito de uma alteração na configuração de rede porque seu endereço MAC foi alterado. Se você trocar as mainboards de uma instalação Linux existente, o arquivo /etc/udev/rules.d/70-persistent-net.rules criará novas entradas para seus dispositivos e fornecerá novos nomes. Então, se você tivesse eth0 e eth1 antes, agora você provavelmente terá eth2 e eth3. Você precisa atualizar manualmente esse arquivo depois de alterar os adaptadores de rede.

Além disso, você pode mostrar suas regras de firewall ( iptables -L -n )?

    
por 29.11.2014 / 17:12
0

A chave do host SSH mudou devido à reconfiguração? Se sim, talvez o arquivo known_hosts no lado REMOTE não esteja em sincronia com a nova chave do host e, portanto, esteja rejeitando a conexão.

    
por 29.11.2014 / 22:13

Tags

Existe uma maneira de verificar a sintaxe de um arquivo crontab sem realmente instalá-lo? Apache2 mod_rewrite, manipulando o opcional “/” no final de um URL