Ubuntu 14.04(machine1)のまったく新しいインストールでは、openssh-serverが完全にデフォルトの構成であります。
空の〜/ .sshを使用してLAN上のmachine2から接続すると、サーバーから次のデバッグ出力が得られます(/ usr/sbin/sshd -p 22 -D -d -eとして実行): http://Pastebin.com/WeHGzsUM および関連するビットはおそらく:
debug1: permanently_set_uid: 118/65534 [preauth]
debug1: list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
debug1: SSH2_MSG_KEXINIT sent [preauth]
Read from socket failed: Connection reset by peer [preauth]
debug1: do_cleanup [preauth]
...
多くのサーバーで動作する通常の〜/ .sshでmachine2から接続すると、machine1で次のデバッグ出力が得られます。 http://Pastebin.com/uxKfAYSL
どちらの場合でも、machine2でクライアントは次のように報告します: http://Pastebin.com/dTp4mNne これは最後の行までは正常に見えます:
ssh_exchange_identification: read: Connection reset by peer
サーバーとクライアントでは、sshクライアントのバージョンは次のとおりです。
OpenSSH_6.6p1 Ubuntu-2ubuntu1, OpenSSL 1.0.1 14 Mar 2012
サーバーには次のバージョンがあります。
OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014
リモートで失敗するまったく同じクライアントコマンドは、サーバーmachine1で完全に機能するため、アカウントの問題ではありません。
以前、machine2でsshクライアントをアップグレードする前に、このデバッグ出力 http://Pastebin.com/JSX6r7Yp 以降でsshが無期限にブロックされましたサーバーauth.logに次のように表示されます
Jun 19 22:27:47 lemur sshd[6491]: Did not receive identification string from 192.168.1.12
更新:
(@chaosのおかげで)これはsshとは何の関係もありませんでした。私は255.255.255.0ではなく255.255.255.255のサーバーマシンに不正なネットマスクを設定することができました。これにより、ルーターからではなく、LANからの着信トラフィックのルーティングに問題が発生しました。
(@chaosのおかげで)これはsshとは何の関係もありませんでした。私は、255.255.255.0ではなく255.255.255.255のサーバーマシンに不正なネットマスクを設定することができました。これにより、ルーターからではなく、LANからの着信トラフィックのルーティングに問題が発生しました。
サーバーとクライアントでホストキーを再入力してみてください。
ssh-keygen -t rsa -f /etc/ssh/ssh_Host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_Host_dsa_key
Did not receive identification string
-エラーは、サーバーがクライアントの識別文字列を待機し、取得できないことを意味します。
Connection reset by peer
- errorは、TCP層でサーバーが接続を切断し、ACK
パッケージを送信しないことを意味します。
両方のエラーは、接続の問題を示している可能性があります。サーバーに別のスイッチポートを使用してみてください。クライアントログでは、クライアントがサーバーの識別文字列を取得することもありません。次のようになります。
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.3