Quando eu tento uma conexão SSH entre o cliente C e o servidor S (ambos na mesma LAN), o cliente procura a chave do servidor no arquivo known_hosts do usuário do cliente.
No caso usual de tentativas de conexão, se a chave do servidor não for encontrada, o cliente será solicitado a aceitar a chave do servidor no arquivo known_hosts do usuário. Se a chave for encontrada, o processo de conexão continuará.
No entanto, tenho uma situação em que se a solicitação de conexão for encaminhada através do roteador / modem da LAN a procura pela chave do servidor falhará mesmo que a chave do servidor de destino seja e o cliente não é solicitado. Em vez disso, a tentativa é recusada com Connection reset by <IP of router>
Conecte o sucesso ao host da LAN diretamente usando:
ssh -vvv stephen@acer
Conecte-se à falha do roteador LAN para encaminhar para o acer usando:
ssh -vvv stephen@michigan
Isso começou a acontecer. Alguma ideia do porquê?
A chave do servidor é alterada pelo roteador?
O roteador está substituindo a chave do servidor de destino por sua própria?
Existe alguma maneira de dar uma olhada na chave que está sendo passada. Estou chamando com ssh -vvv ter o log de SSH definido como VERBOSE , mas não vejo nada que reconheça como útil
Informações do sistema:
Server host Ubuntu 18.04: Openssh-server/bionic-updates,bionic-security,now 1:7.6p1-4ubuntu0.1 amd64
Tested with clients:
- Ubuntu 18.10: openssh-client/cosmic,now 1:7.7p1-4 amd64
- Ubuntu 18.04: openssh-client/bionic-updates,bionic-security,now 1:7.6p1-4ubuntu0.1 amd64
- Debian 9.5: openssh-client/stable,now 1:7.4p1-10+deb9u4 amd64
Modem: Arris Xb6
Atualize para: O SSH foi encaminhado através do modem recentemente iniciado com falha: atualizar
Tags openssh port-forwarding