sshd

$ /usr/sbin/sshd -f testconfig -p 22025 -d

debug1: sshd version OpenSSH_5.2p1
debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
debug1: setgroups() failed: Operation not permitted
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-f'
debug1: rexec_argv[2]='testconfig'
debug1: rexec_argv[3]='-p'
debug1: rexec_argv[4]='22025'
debug1: rexec_argv[5]='-d'
debug1: Bind to port 22025 on 127.0.0.1.
Server listening on 127.0.0.1 port 22025.
Generating 1024 bit RSA key.
RSA key generation complete.
debug1: fd 4 clearing O_NONBLOCK
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 4 out 4 newsock 4 pipe -1 sock 7
debug1: inetd sockets after dupping: 3, 3
Connection from 127.0.0.1 port 58477
debug1: Client protocol version 2.0; client software version OpenSSH_5.5
debug1: match: OpenSSH_5.5 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.2
debug1: privsep_preauth: successfully loaded Seatbelt profile for unprivileged child
debug1: list_hostkey_types: 
No supported key exchange algorithms
debug1: do_cleanup
debug1: do_cleanup
debug1: audit_event: unhandled event 12

ssh

$ ssh [email protected] -p 22025 -i ./id_rsa.pub -v
OpenSSH_5.5p1, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /Users/dgl/.ssh/config
debug1: Reading configuration data /opt/local/etc/ssh/ssh_config
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22025.
debug1: Connection established.
debug1: identity file ./id_rsa.pub type 1
debug1: identity file ./id_rsa.pub-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.2
debug1: match: OpenSSH_5.2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.5
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 127.0.0.1

ssh_config

Protocol 1,2
ListenAddress 127.0.0.1
HostKey ./ssh_host_key
HostKey ./ssh_host_rsa_key
HostKey ./ssh_host_dsa_key
RSAAuthentication yes
PubkeyAuthentication yes

Ich habe nur das gleiche Problem festgestellt und es gelöst, indem ich meinen relativen HostKey-Pfad in einen absoluten Pfad verwandelt habe, dh anstelle von

HostKey ./ssh_host_key

stellen:

HostKey /home/dmitry/ssh_host_key

oder wo immer es ist.

Dieser Fehler ist nicht sehr hilfreich, oder?

Ich bin auf Fedora auf dieses Problem gestoßen. Schließlich bemerkte ich:

root@wisdom:/etc/ssh# ll
total 268K
drwxr-xr-x.   2 root root     4.0K Jun 30 06:06 ./
drwxr-xr-x. 128 root root      12K Jun 30 05:15 ../
-rw-r--r--.   1 root root     237K Jun  8 23:30 moduli
-rw-r--r--.   1 root root     2.2K Jun  8 23:30 ssh_config
-rw-------.   1 root root     4.3K Jun 30 06:03 sshd_config
-rw-r-----.   1 root ssh_keys    0 Jun 27 00:46 ssh_host_ecdsa_key
-rw-r--r--.   1 root root        0 Jun 27 00:46 ssh_host_ecdsa_key.pub
-rw-r-----.   1 root ssh_keys    0 Jun 27 00:46 ssh_host_ed25519_key
-rw-r--r--.   1 root root        0 Jun 27 00:46 ssh_host_ed25519_key.pub
-rw-r-----.   1 root ssh_keys    0 Jun 27 00:46 ssh_host_rsa_key
-rw-r--r--.   1 root root        0 Jun 27 00:46 ssh_host_rsa_key.pub

Die Schlüsseldateien haben eine Länge von Null! Ich habe neue Schlüsselpaare generiert und das Problem behoben:

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key

FWIW, ich bin gerade auf dieselbe Fehlermeldung gestoßen, aber mit einer anderen Ursache. In meinem Fall stellte sich heraus, dass meine privaten Host-Schlüsseldateien im Modus 640 statt 600 waren. Ein schneller Neustart von chmod und sshd löste das Problem. Ich denke, das übliche Thema hier ist, dass sshd die Host-Schlüssel aus dem einen oder anderen Grund nicht lädt.

Ich hatte gerade dieses Problem mit herumhacken cloud-init. In meinem Fall war die Ursache, dass die Hostschlüssel nicht generiert wurden und dpkg-reconfigure openssh-server(Debian / Ubuntu-spezifisch) behoben wurden.

Ich bin tatsächlich auf dieses Problem gestoßen ... und es war unser guter alter Freund SELinux.

Laufen setenforce 0beweist, dass es funktioniert hat, aber dies ist keine gute Lösung. Sobald dies jedoch dazu beitrug, die endgültige Lösung klarer zu machen.

$ cd /etc/ssh
$ restorecon -Rv *

SELinux ( setenforce 1) wieder aktivieren ... und alles ist gut.

Ich bin auf diese Fehlermeldung gestoßen und habe sie durch Einstellen behoben:

UsePAM yes

Dies geschah nur mit passwortlosen Konten (wie root).

Für mich war das Problem, diese Zeilen hinzuzufügen, do / etc / ssh / sshd_config:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192
-cbc,aes256-cbc,arcfour,[email protected]

KexAlgorithms [email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exch
ange-sha1,diffie-hellman-group1-sha1

HostkeyAlgorithms +ssh-dss

In meinem Fall war das Problem ein überbegeistertes Apparmor-Profil.

Ich habe außerdem die folgende Nachricht in meiner Datei /var/log/auth.log erhalten:

fatal: linux_audit_write_entry failed: Permission denied

Durch Ausführen behoben:

aa-complain /etc/apparmor.d/usr.sbin.sshd

Ich habe 6 Stunden damit verschwendet! Ich habe alle Lösungen hier und noch viele mehr ausprobiert! umsonst! dann hat openssh-server gelöscht und neu installiert und es hat super funktioniert und ich habe alles neu konfiguriert, was ungefähr 15 Minuten gedauert hat! Und ich habe eine tolle Lektion gelernt!

Verschwenden Sie niemals Ihre Zeit damit, etwas zu debuggen, das Sie wieder an die Arbeit bringen können, indem Sie es zurücksetzen!

Es ist kein Gewinn, mit jedem Bit jeder Konfigurationsdatei und den Debug-Informationen jeder Anwendung umzugehen!

In meinem Szenario waren es falsche Berechtigungen für private Schlüssel:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0444 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
key_load_private: bad permissions
Could not load host key: /etc/ssh/ssh_host_rsa_key