13.04へのアップグレード後にSSHが接続を拒否する
Ubuntu Serverをリリース13.04から13.10(do-release-upgrade)にアップグレードすると、サーバーに接続できなくなり、SSHはすぐに接続を閉じます(SSH2_MSG_KEXINITを送信した後)。サーバーのアップグレードと再起動の前にうまく機能しました。
~$ ssh -v superuser@MYHOST
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
[...]
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2p2 Ubuntu-6ubuntu0.1
debug1: match: OpenSSH_6.2p2 Ubuntu-6ubuntu0.1 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 123.123.123.123
システム構成ファイルのバージョン管理を行ったので、/etc/hosts.allow、/etc/hosts.denyは変更されておらず、/etc/ssh/sshd_configも変更されていないことがわかります。
AskUbuntu、StackExchange、SuperUserで同様の質問をいくつか確認しましたが、いずれもこのケースを解決できないため、再度送信します。
私がチェックしたいくつかの問題:
KVM-over-IPコンソール経由で接続したサーバー上のログファイル/var/log/auth.logを調べると、SSHデーモンがサーバーの秘密キーファイルssh_Host_rsa_key、ssh_Host_dsa_key、ssh_Host_ecdsa_keyを無視していることがわかりました。
# tail -f /var/log/auth.log
[…]
Feb 21 13:49:18 MYHOST sshd[14646]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 21 13:49:18 MYHOST sshd[14646]: error: @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
Feb 21 13:49:18 MYHOST sshd[14646]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 21 13:49:18 MYHOST sshd[14646]: error: Permissions 0644 for '/etc/ssh/ssh_Host_rsa_key' are too open.
Feb 21 13:49:18 MYHOST sshd[14646]: error: It is required that your private key files are NOT accessible by others.
Feb 21 13:49:18 MYHOST sshd[14646]: error: This private key will be ignored.
Feb 21 13:49:18 MYHOST sshd[14646]: error: bad permissions: ignore key: /etc/ssh/ssh_Host_rsa_key
Feb 21 13:49:18 MYHOST sshd[14646]: error: Could not load Host key: /etc/ssh/ssh_Host_rsa_key
[…]
権限を制限し、SSHデーモンを再起動して、問題を解決しました。
# cd /etc/ssh
# chmod go-r *
# initctl restart ssh
私にとっては、PPTP vpnの使用中に誤ったMTU設定が原因で発生していました。これは私のために問題を修正しました:
Sudo ip link set ppp0 mtu 1400