З нізвідки, ssh_exchange_identification: з'єднання закрите віддаленим хостом

14

Я працюю на Ubuntu 10.10 на віддаленій коробці. Я щоразу стикаюсь з нею без проблем, але сьогодні назовні я отримую таку помилку:

ssh_exchange_identification: Connection closed by remote host

Якщо я зв'язався -vv, отримаю наступне:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Якщо видалити ключ, я отримую точно такий же висновок (Санс «debug2: key_type _...). Я зумів увійти фізично і перевірив мій hosts.allowі hosts.deny. , Але вони не мають ніяких записів , я спробував видалити і перевстановити OpenSSH, перевірив authorized_keysі ~/.sshдозволів і спробував підключитися з інших комп’ютерів лише для того, щоб отримати таку ж помилку. Я на своєму розумі закінчую, будь-яка допомога буде дуже вдячна.

ubuntu ssh

— Карлос
джерело

2

Чи можете ви опублікувати вихідні дані -vvvта дозвіл ~/.sshпапки та ~/.ssh/authorized_keysфайлу?

— кванта

1

Також ви можете перейти і вставити файл sshd_config, а також файл host.allow / host.deny? Між іншим, ви можете локально підключитися до: ssh localhost?

— Ріліндо

Чи допомагає це edoceo.com/notabene/ssh-exchange-identification ?

— chx

@quanta Журнал -vvv можна знайти в цій суті , дозволи drwx------ 2 user group 4096 2011-10-29 10:27 .sshта -rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2. @Rilindo мій sshd_config і host.allow / deny також можна знайти в суті . Ще раз дякую за допомогу!

— Карлос

1

Я не бачу sshd_config - але як щодо цього: запустіть sshd на альтернативному порту з налагодженням так: / usr / sbin / sshd -p222 -d -f / etc / ssh / sshd_config

— Ріліндо

3

Та сама помилка

ssh_exchange_identification: з'єднання закрите віддаленим хостом

буває, коли приватні ключі (файли) читаються усіма, тобто мають неправильні дозволи.

Наприклад, якщо хтось із приватних ключів

ssh_host_key
ssh_host_dsa_key
ssh_host_rsa_key

в /etc/ssh/є chmod 644(повинні бути chmod 600).

Наступні дозволи призводять до помилки "ssh_exchange_identification: З'єднання закрите віддаленим хостом":

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

Виправлені дозволи, з'єднання тепер слід приймати:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

— Касрейн
джерело

1

Було б добре, якби воно сказало, що "пари первинних ключів не повинні бути доступними для запису у всьому світі", а не "ssh_exchange_identification: Gobble De Goop", але помітити, це питання, з яким я зіткнувся.

— Дастін Грем

2

Майже напевно /etc/hosts.denyфайл має запис для вашої машини, додайте

sshd: xxx.yyy.zzz.aaa

для підключення ip-адреси до /etc/hosts.allow

— Том Н
джерело

До! піднятий моїм власним петардом, здається

— bitcruncher

1

-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2є застарілим з версії 3.0.

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Схоже, ваш приватний ключ пошкоджений. Відновіть пару ключів, використовуйте ssh-copy-idдля встановлення свого відкритого ключа у authorized_keysфайл та повторіть спробу.

— кванти
джерело

1

Чи може бути новий міжмережевий екран між тим, що робити щось. Я колись стикався з проблемою, коли в новому брандмауері, який був введений, виникла точно така ж проблема. Новий брандмауер був представлений на стороні серверів.

— ловити
джерело

0

Тут може виникнути пара проблем.

Чи прийнято сервер для обмеження типів аутентифікації? Це можна встановити за допомогою різних *Authenticationдиректив у вашому sshd_configфайлі.
- Якщо ви використовуєте PAM для автентифікації, перевірте її конфігурацію
Схоже, ваш ключ у якомусь іншому форматі. Ознайомтесь із прапорами ssh-keygen -e -iта -mпрапорами.

— акраут
джерело