web-dev-qa-db-ja.com

13.04へのアップグレード後にSSHが接続を拒否する

Ubuntu Serverをリリース13.04から13.10(do-release-upgrade)にアップグレードすると、サーバーに接続できなくなり、SSHはすぐに接続を閉じます(SSH2_MSG_KEXINITを送信した後)。サーバーのアップグレードと再起動の前にうまく機能しました。

~$ ssh -v superuser@MYHOST
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
[...]
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2p2 Ubuntu-6ubuntu0.1
debug1: match: OpenSSH_6.2p2 Ubuntu-6ubuntu0.1 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 123.123.123.123

システム構成ファイルのバージョン管理を行ったので、/etc/hosts.allow/etc/hosts.denyは変更されておらず、/etc/ssh/sshd_configも変更されていないことがわかります。

AskUbuntu、StackExchange、SuperUserで同様の質問をいくつか確認しましたが、いずれもこのケースを解決できないため、再度送信します。

私がチェックしたいくつかの問題:

  1. AskUbuntu・13.04から13.10にアップグレードすると、リモートSSHアクセスが中断しましたか?・10.11.201
  2. スーパーユーザー・serverサーバーと接続できません。リモートサーバーによって接続が閉じられました・10.08.201
  3. StackOverflow・SSH:リモートサーバーによって接続が閉じられました・08.08.201
  4. StackOverflow・「debug1:SSH2_MSG_KEXINITが送信されました」でのSSH接続の停止[終了]・] 4.03.201
4
olange

KVM-over-IPコンソール経由で接続したサーバー上のログファイル/var/log/auth.logを調べると、SSHデーモンがサーバーの秘密キーファイルssh_Host_rsa_keyssh_Host_dsa_keyssh_Host_ecdsa_keyを無視していることがわかりました。

# tail -f /var/log/auth.log
[…]
Feb 21 13:49:18 MYHOST sshd[14646]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 21 13:49:18 MYHOST sshd[14646]: error: @         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
Feb 21 13:49:18 MYHOST sshd[14646]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 21 13:49:18 MYHOST sshd[14646]: error: Permissions 0644 for '/etc/ssh/ssh_Host_rsa_key' are too open.
Feb 21 13:49:18 MYHOST sshd[14646]: error: It is required that your private key files are NOT accessible by others.
Feb 21 13:49:18 MYHOST sshd[14646]: error: This private key will be ignored.
Feb 21 13:49:18 MYHOST sshd[14646]: error: bad permissions: ignore key: /etc/ssh/ssh_Host_rsa_key
Feb 21 13:49:18 MYHOST sshd[14646]: error: Could not load Host key: /etc/ssh/ssh_Host_rsa_key
[…]

権限を制限し、SSHデーモンを再起動して、問題を解決しました。

# cd /etc/ssh
# chmod go-r *
# initctl restart ssh
2
olange

私にとっては、PPTP vpnの使用中に誤ったMTU設定が原因で発生していました。これは私のために問題を修正しました:

Sudo ip link set ppp0 mtu 1400
0
Sam S