Intermittierende 'ssh_exchange_identification: Verbindung durch Remote-Host geschlossen' Fehler

7

Obwohl es auf dieser Website und anderen Fragen gibt, die sich genau mit diesem Problem befassen, habe ich noch keine gefunden, die sich mit dem befasst, was ich erlebe.

Beim Versuch, eine Linux-Box von einem MBpro mit Lion auszuführen, wird die folgende Fehlermeldung angezeigt:

gjohnson5@Gentrys-MacBook-Pro:~$ ssh -v user@server_name
OpenSSH_5.6p1, OpenSSL 0.9.8y 5 Feb 2013
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug1: Connecting to server_name[ip_address] port 22.
debug1: Connection established.
debug1: identity file /Users/gjohnson5/.ssh/id_rsa type -1
debug1: identity file /Users/gjohnson5/.ssh/id_rsa-cert type -1
debug1: identity file /Users/gjohnson5/.ssh/id_dsa type -1
debug1: identity file /Users/gjohnson5/.ssh/id_dsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Das Seltsame ist, dass ich diesen Fehler zeitweise bekomme. Manchmal bringt mich ein Neustart meines Computers und ein erneuter Versuch problemlos auf den Server. In anderen Fällen bleibt der Fehler bestehen. Gelegentlich melde ich mich erfolgreich an, schließe die Verbindung, versuche einige Sekunden später, die Verbindung wiederherzustellen, und erhalte dann den Fehler.

Jetzt habe ich versucht, die ~/.ssh/known_hostsDatei zu löschen, und festgestellt, dass der Versuch, sich als ein anderer Benutzer auf demselben Computer anzumelden, immer noch den Fehler auslöst. Ich kann nicht überprüfen /etc/hosts.allowund /etc/hosts.denyda ich nicht auf den Server zugreifen kann und die IT meines Arbeitgebers leider nicht reagiert. Ich kann mir jedoch nicht vorstellen, dass dies das Problem sein würde, da ich mich gelegentlich mit meinem Computer beim Server anmelden kann. Es scheint, dass das Problem bei einer Konfiguration auf meinem Computer (??) liegt, obwohl ich damit relativ unerfahren bin und nicht weiß, wo ich anfangen soll zu suchen.

BEARBEITEN: Laut Anforderung ist dies das Ergebnis der Überprüfung von MaxStartups:

grep MaxStartups /etc/ssh/sshd_config
#MaxStartups 10:30:60
ssh remote openssh Thagzone
quelle

Antworten:

2

Möglicherweise tritt das Problem auf, wenn mehr eingehende Anforderungen vorliegen.

Sobald die Anzahl der nicht authentifizierten Verbindungen den Parameter sshd: MaxStartUps überschreitet, beginnt sshd, diese Verbindungen abzulehnen.

Erhöhen Sie daher vorzugsweise die MaxStartups in sshd_config

HTH!

vembutech
quelle
Das ist ein interessanter Vorschlag, aber es ist ein kaum genutzter Server (es könnte nur eine Handvoll Leute geben, die gleichzeitig versuchen, darauf zuzugreifen). Könnte dies noch der Fall sein? In jedem Fall kann ich die sshd_config auf dem Server nicht ändern.
Thagzone
Können Sie möglicherweise die Ausgabe von einfügen? #cat / etc / ssh / sshd_config | grep MaxStartups
vembutech
Fertig, hoffentlich ist das hilfreich!
Thagzone
Glauben Sie, dass Ihr Problem gelöst ist?
Vembutech
2
"kaum genutzter Server", aber vielleicht wird der Server auf irgendeine Weise brutal gezwungen. Daher werden die SSH-Verbindungen auf diese Weise verwendet. In diesem Fall MaxStartupswürde dies nur zu einer höheren Bandbreitennutzung und einer höheren Serverlast führen. Sie sollten über einen nicht standardmäßigen Port im hohen
Portbereich
0

Was sagt das Protokoll? Connection established.gefolgt von ssh_exchange_identification: Connection closed by remote hostMitteln die Verbindung zwischen dem Client und dem Server hergestellt wurde , aber ssh nicht gestartet werden kann.

Nach meiner bescheidenen Erfahrung wird dies oft dadurch verursacht, ob

TCP_wrapper blockiert SSH: Überprüfen Sie, ob die Regeln in den Dateien /etc/hosts.{allow,deny} auf dem Serverhost eine Verbindung zum SSH-Daemon zulassen.

oder durch einen Tippfehler in der SSH-Daemon-Konfiguration des Servers , der verhindert, dass er wie erwartet antwortet. Protokoll wird zeigen, zsshd[6652]: fatal: /etc/ssh/sshd_config line 134: Directive 'Port' is not allowed within a Match block

tuk0z
quelle
… Das Eröffnungsplakat "… kann /etc/hosts.allow und /etc/hosts.deny nicht überprüfen, da ich nicht auf den Server zugreifen kann ..."
Graham Perrin
@GrahamPerrin, die den Tippfehler in sshd_config sowie vembutech Vorschlag lassen. Die Auflistung der wahrscheinlichsten Ursachen für ein Problem und die Unfähigkeit, auf eine dieser Ursachen zu reagieren, sind meines Erachtens zwei verschiedene Dinge.
Tuk0z
0

Bitte überprüfen Sie die in den Dateien /etc/hosts.allow und /etc/hosts.deny definierten Regeln. Dort sind möglicherweise einige Regeln definiert, um Verbindungen vom System zuzulassen / zu blockieren.

Es kann vorkommen, dass sich Ihre IP-Adresse nach dem Neustart des Systems ändert und manchmal IP, die auf dem Server verweigert wird, dem System zugewiesen wird.

AVJ
quelle
Eine vernünftige Antwort, aber das Eröffnungsplakat "... kann /etc/hosts.allow und /etc/hosts.deny nicht überprüfen, da ich nicht auf den Server zugreifen kann ..."
Graham Perrin
@ AbrahamPerrin ... hoffe, dies wird edoceo.com/notabene/ssh-exchange-identification
AVJ
-1

Versuchen

lsof -n | grep ssh | grep DEL
Abet Sagaral
quelle
Dieser Code kann zwar zur Behebung des Problems hilfreich sein, es ist jedoch nicht klar, ob dies der Fall ist. Zu erklären, wie und warum das Problem gelöst wird, würde den Nutzen und den langfristigen Wert der Antwort verbessern.
Anthony Geoghegan