web-dev-qa-db-ja.com

opensshサーバーは、ブロックまたはリセットによって接続を拒否しています

Ubuntu 14.04(machine1)のまったく新しいインストールでは、openssh-serverが完全にデフォルトの構成であります。

空の〜/ .sshを使用してLAN上のmachine2から接続すると、サーバーから次のデバッグ出力が得られます(/ usr/sbin/sshd -p 22 -D -d -eとして実行): http://Pastebin.com/WeHGzsUM および関連するビットはおそらく:

debug1: permanently_set_uid: 118/65534 [preauth]
debug1: list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
debug1: SSH2_MSG_KEXINIT sent [preauth]
Read from socket failed: Connection reset by peer [preauth]
debug1: do_cleanup [preauth]
...

多くのサーバーで動作する通常の〜/ .sshでmachine2から接続すると、machine1で次のデバッグ出力が得られます。 http://Pastebin.com/uxKfAYSL

どちらの場合でも、machine2でクライアントは次のように報告します: http://Pastebin.com/dTp4mNne これは最後の行までは正常に見えます:

ssh_exchange_identification: read: Connection reset by peer

サーバーとクライアントでは、sshクライアントのバージョンは次のとおりです。

OpenSSH_6.6p1 Ubuntu-2ubuntu1, OpenSSL 1.0.1 14 Mar 2012

サーバーには次のバージョンがあります。

OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014

リモートで失敗するまったく同じクライアントコマンドは、サーバーmachine1で完全に機能するため、アカウントの問題ではありません。

以前、machine2でsshクライアントをアップグレードする前に、このデバッグ出力 http://Pastebin.com/JSX6r7Yp 以降でsshが無期限にブロックされましたサーバーauth.logに次のように表示されます

Jun 19 22:27:47 lemur sshd[6491]: Did not receive identification string from 192.168.1.12

更新:

(@chaosのおかげで)これはsshとは何の関係もありませんでした。私は255.255.255.0ではなく255.255.255.255のサーバーマシンに不正なネットマスクを設定することができました。これにより、ルーターからではなく、LANからの着信トラフィックのルーティングに問題が発生しました。

4
quuxman

(@chaosのおかげで)これはsshとは何の関係もありませんでした。私は、255.255.255.0ではなく255.255.255.255のサーバーマシンに不正なネットマスクを設定することができました。これにより、ルーターからではなく、LANからの着信トラフィックのルーティングに問題が発生しました。

3
quuxman

サーバーとクライアントでホストキーを再入力してみてください。

ssh-keygen -t rsa -f /etc/ssh/ssh_Host_rsa_key 
ssh-keygen -t dsa -f /etc/ssh/ssh_Host_dsa_key

Did not receive identification string-エラーは、サーバーがクライアントの識別文字列を待機し、取得できないことを意味します。

Connection reset by peer- errorは、TCP層でサーバーが接続を切断し、ACKパッケージを送信しないことを意味します。

両方のエラーは、接続の問題を示している可能性があります。サーバーに別のスイッチポートを使用してみてください。クライアントログでは、クライアントがサーバーの識別文字列を取得することもありません。次のようになります。

debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.3
2
chaos