Eu posso conectar de qualquer outro computador na LAN, assim como externamente. Ele se conecta bem a outras máquinas executando o SSHD. Ao tentar ssh com verbosidade, recebo a seguinte leitura:
$ ssh -vvv 192.168.1.9
OpenSSH_6.2p2, OpenSSL 1.0.1e 11 Feb 2013
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.9 [192.168.1.9] port 22.
debug1: Connection established.
debug1: identity file /home/Steven/.ssh/id_rsa type -1
debug1: identity file /home/Steven/.ssh/id_rsa-cert type -1
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/Steven/.ssh/id_dsa" as a RSA1 public key
debug1: identity file /home/Steven/.ssh/id_dsa type 2
debug1: identity file /home/Steven/.ssh/id_dsa-cert type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer
Alguma ideia do que eu poderia ter errado? Não me lembro de alterar nos arquivos de configuração do SSH, adicionando apenas alguns usuários aos grupos para experimentar permissões. Mesmo quando eu tento não especificar uma conta (como acima), ele ainda trava em "Cadeia de versão local SSH-2.0-OpenSSH_6.2" por um minuto antes de dar o erro final. Estou executando o Ubuntu Server 12.04 x86, pelo que vale a pena.
Eu tive este mesmo problema, o que eu encontrei foi o meu IP keept sendo adicionado ao arquivo etc / hosts.deny.
Resolvi isso simplesmente fazendo login em outro servidor VPS, conectando o ssh ao VPS bloqueado e removendo meu IP (estático inicial) do arquivo hosts.deny.
Minha primeira tentativa foi encontrar " ssh_exchange_identification: read: Connection reset by peer " e cruzar com o código-fonte, mas infelizmente não encontrei nenhum. Então, com vários métodos, tentei replicar o mesmo problema do meu lado, mas não consegui criar o mesmo problema do meu lado, como você pode ver abaixo.
Com o sshd_config DenyUsers root
Log do lado do cliente
Permission denied, please try again
Log do lado do servidor
Jul 2 02:47:32 server sshd[27118]: User root from CLIENT_IP not allowed because listed in DenyUsers
Com o hosts.deny
sshd: CLIENT_IP
Log de depuração do lado do cliente:
ssh_exchange_identification: Connection closed by remote host
Log do lado do servidor
Jul 2 02:46:28 server sshd[27100]: refused connect from CLIENT_IP (CLIENT_IP)
Com o PAM negar
Log do lado do cliente:
Permission denied (publickey,keyboard-interactive).
Log do servidor:
PAM-listfile: Refused user xyz for service ssh
com bloqueio de conta
Log do lado do cliente:
debug2: we sent a password packet, wait for reply debug1: Authentications that can continue: publickey,gssapi-with-mic,password Permission denied, please try again.
Log do servidor:
Jul 2 02:57:16 server sshd[27303]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=CLIENT_IP user=usertest Jul 2 02:57:17 server sshd[27303]: Failed password for usertest from CLIENT_IP port 39431 ssh2 Jul 2 02:57:35 server sshd[27303]: Failed password for usertest from CLIENT_IP port 39431 ssh2
Então, depois de fazer uma pesquisa no Google, parece que esse problema ocorre porque:
Isso pode acontecer se o roteamento entre os dois computadores for diferente. Vale a pena examinar as configurações de roteamento dos dois pontos de extremidade, bem como os firewalls pelos quais os pacotes passam.
Experimente: ssh -2 name@ip ou ssh -2 -l name ip