Aus dem Nichts ssh_exchange_identification: Die Verbindung wurde vom Remote-Host geschlossen

14

Ich starte Ubuntu 10.10 auf einer Remote-Box. Ich ssh es jeden Tag ohne Probleme, aber heute aus heiterem Himmel, bekomme ich den folgenden Fehler:

ssh_exchange_identification: Connection closed by remote host

Wenn ich mich mit verbinde -vv, erhalte ich Folgendes:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Wenn ich den Schlüssel entfernen, ich genau die gleiche Ausgabe erhalten (sans „debug2: key_type _...). Ich habe es geschafft , physisch anmelden und überprüfte meine hosts.allowund hosts.deny. Aber sie haben keine Einträge Ich habe versucht , zu entfernen und neu zu installieren OpenSSH, geprüft authorized_keysund ~/.sshIch habe versucht, von anderen Computern aus eine Verbindung herzustellen, um den gleichen Fehler zu erhalten.

ubuntu ssh Carlos
quelle
2
Könnten Sie bitte die Ausgabe mit -vvvund die Erlaubnis von ~/.sshOrdner und ~/.ssh/authorized_keysDatei posten ?
Quanten
1
Können Sie auch die Datei sshd_config sowie die Datei host.allow / host.deny einfügen? Kannst du dich übrigens lokal mit: ssh localhost verbinden?
Rilindo
Hilft edoceo.com/notabene/ssh-exchange-identification dabei?
CHX
@quanta Das -vvv-Protokoll befindet sich in dieser Liste , die Berechtigungen sind drwx------ 2 user group 4096 2011-10-29 10:27 .sshund -rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2. @Rilindo meine sshd_config und host.allow / deny finden Sie auch in der Übersicht . Nochmals vielen Dank für die Hilfe!
Carlos
1
Ich sehe die sshd_config nicht - aber wie wäre es damit: starte sshd auf einem alternativen Port mit dem folgenden Debug: / usr / sbin / sshd -p222 -d -f / etc / ssh / sshd_config
Rilindo 31.10.11

Antworten:

3

Der selbe Fehler

ssh_exchange_identification: Die Verbindung wurde vom Remote-Host geschlossen

tritt auf, wenn private Schlüssel (Dateien) für alle lesbar sind, dh die falschen Berechtigungen haben.

Zum Beispiel, wenn einer der privaten Schlüssel

  • ssh_host_key
  • ssh_host_dsa_key
  • ssh_host_rsa_key

in /etc/ssh/sind chmod 644(sollten sein chmod 600).

Die folgenden Berechtigungen führen zum Fehler "ssh_exchange_identification: Verbindung vom Remotehost geschlossen":

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

Korrigierte Berechtigungen, Verbindungen sollten jetzt akzeptiert werden:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config
Kasreyn
quelle
1
Es wäre schön, wenn die Meldung "Primärschlüsselpaare sollten nicht von der Welt beschreibbar sein" und nicht "ssh_exchange_identification: Gobble De Goop" lauten würde, aber genau das war das Problem, auf das ich gestoßen bin.
Dustin Graham
2

Es ist fast sicher, dass die /etc/hosts.denyDatei einen Eintrag für Ihren Computer enthält

sshd: xxx.yyy.zzz.aaa

für Ihre Verbindungs-IP-Adresse zu /etc/hosts.allow

Tom H
quelle
doh! Von meinem eigenen Petard gehisst, scheint es
Bitcruncher
1 
-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2ist veraltet von Version 3.0.

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Ihr privater Schlüssel ist anscheinend beschädigt. Generieren Sie das Schlüsselpaar neu, ssh-copy-idinstallieren Sie Ihren öffentlichen Schlüssel in der authorized_keysDatei und versuchen Sie es erneut.

Quanten
quelle
1

Könnte es eine neue Firewall geben, die zwischendurch etwas unternimmt? Ich habe einmal ein Problem gehabt, bei dem in einer neuen Firewall, die eingeführt wurde, genau das gleiche Problem auftrat. Die neue Firewall wurde auf der Serverseite eingeführt.

Proy
quelle
0

Hier könnte es ein paar Probleme geben.

  1. Ist der Server so konfiguriert, dass die zulässigen Authentifizierungstypen eingeschränkt werden? Dies kann mit den verschiedenen *AuthenticationAnweisungen in Ihrer sshd_configDatei festgelegt werden.
    • Wenn Sie PAM zur Authentifizierung verwenden, überprüfen Sie die Konfiguration
  2. Es sieht so aus, als hätte Ihr Schlüssel ein anderes Format. Überprüfen Sie die ssh-keygen -e -iund -mFlags.
akraut
quelle