SSH não funciona de um computador específico

14

Eu posso conectar de qualquer outro computador na LAN, assim como externamente. Ele se conecta bem a outras máquinas executando o SSHD. Ao tentar ssh com verbosidade, recebo a seguinte leitura:

$ ssh -vvv 192.168.1.9
OpenSSH_6.2p2, OpenSSL 1.0.1e 11 Feb 2013
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.9 [192.168.1.9] port 22.
debug1: Connection established.
debug1: identity file /home/Steven/.ssh/id_rsa type -1
debug1: identity file /home/Steven/.ssh/id_rsa-cert type -1
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/Steven/.ssh/id_dsa" as a RSA1 public key
debug1: identity file /home/Steven/.ssh/id_dsa type 2
debug1: identity file /home/Steven/.ssh/id_dsa-cert type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer

Alguma ideia do que eu poderia ter errado? Não me lembro de alterar nos arquivos de configuração do SSH, adicionando apenas alguns usuários aos grupos para experimentar permissões. Mesmo quando eu tento não especificar uma conta (como acima), ele ainda trava em "Cadeia de versão local SSH-2.0-OpenSSH_6.2" por um minuto antes de dar o erro final. Estou executando o Ubuntu Server 12.04 x86, pelo que vale a pena.

    
por Phteven 09.07.2013 / 05:36

5 respostas

14

O que isto significa, em última análise, é que o servidor SSH do outro lado falhou ou, de alguma forma, não está funcionando. Ainda está escutando no soquete, mas não é capaz de realizar um aperto de mão criptográfico.

A única solução é reiniciar o processo no lado remoto.

    
por 09.12.2013 / 09:50
2

Eu tive este mesmo problema, o que eu encontrei foi o meu IP keept sendo adicionado ao arquivo etc / hosts.deny.

Resolvi isso simplesmente fazendo login em outro servidor VPS, conectando o ssh ao VPS bloqueado e removendo meu IP (estático inicial) do arquivo hosts.deny.

    
por 16.04.2014 / 01:10
1

Minha primeira tentativa foi encontrar " ssh_exchange_identification: read: Connection reset by peer " e cruzar com o código-fonte, mas infelizmente não encontrei nenhum. Então, com vários métodos, tentei replicar o mesmo problema do meu lado, mas não consegui criar o mesmo problema do meu lado, como você pode ver abaixo.

Com o sshd_config DenyUsers root

Log do lado do cliente

Permission denied, please try again

Log do lado do servidor

Jul 2 02:47:32 server sshd[27118]: User root from CLIENT_IP not allowed because listed in DenyUsers

Com o hosts.deny

sshd: CLIENT_IP

Log de depuração do lado do cliente:

ssh_exchange_identification: Connection closed by remote host

Log do lado do servidor

Jul 2 02:46:28 server sshd[27100]: refused connect from CLIENT_IP (CLIENT_IP)

Com o PAM negar

Log do lado do cliente:

Permission denied (publickey,keyboard-interactive).

Log do servidor:

PAM-listfile: Refused user xyz for service ssh

com bloqueio de conta

Log do lado do cliente:

debug2: we sent a password packet, wait for reply debug1: Authentications that can continue: publickey,gssapi-with-mic,password Permission denied, please try again.

Log do servidor:

Jul 2 02:57:16 server sshd[27303]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=CLIENT_IP user=usertest Jul 2 02:57:17 server sshd[27303]: Failed password for usertest from CLIENT_IP port 39431 ssh2 Jul 2 02:57:35 server sshd[27303]: Failed password for usertest from CLIENT_IP port 39431 ssh2

Então, depois de fazer uma pesquisa no Google, parece que esse problema ocorre porque:

  • IP duplicado na sua rede
  • Pode ser o bug.
por 09.07.2013 / 12:13
0

Isso pode acontecer se o roteamento entre os dois computadores for diferente. Vale a pena examinar as configurações de roteamento dos dois pontos de extremidade, bem como os firewalls pelos quais os pacotes passam.

    
por 30.09.2016 / 20:38
-1

Experimente: ssh -2 name@ip ou ssh -2 -l name ip

    
por 09.12.2013 / 01:47

Tags