SSH funktioniert nicht auf einem bestimmten Computer

14

Ich kann sowohl von jedem anderen Computer im LAN als auch von extern aus eine Verbindung herstellen. Es verbindet sich gut mit anderen Maschinen mit SSHD. Wenn ich ssh mit Ausführlichkeit versuche, erhalte ich die folgende Anzeige:

$ ssh -vvv 192.168.1.9
OpenSSH_6.2p2, OpenSSL 1.0.1e 11 Feb 2013
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.9 [192.168.1.9] port 22.
debug1: Connection established.
debug1: identity file /home/Steven/.ssh/id_rsa type -1
debug1: identity file /home/Steven/.ssh/id_rsa-cert type -1
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/Steven/.ssh/id_dsa" as a RSA1 public key
debug1: identity file /home/Steven/.ssh/id_dsa type 2
debug1: identity file /home/Steven/.ssh/id_dsa-cert type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer

Irgendeine Idee, was ich vermasselt haben könnte? Ich kann mich nicht erinnern, Änderungen an den SSH-Konfigurationsdateien vorgenommen zu haben, sondern nur einige Benutzer zu Gruppen hinzugefügt zu haben, um mit Berechtigungen zu experimentieren. Selbst wenn ich versuche, kein Konto anzugeben (wie oben), bleibt es eine Minute lang bei "Local version string SSH-2.0-OpenSSH_6.2" hängen, bevor der endgültige Fehler angezeigt wird. Ich verwende Ubuntu Server 12.04 x86 für das, was es wert ist.

ubuntu ssh Phteven
quelle
1
Haben Sie versucht, /dev/nullals Identitätsdatei anzugeben ?
Ignacio Vazquez-Abrams
1
Haben Sie ssh-bezogene Protokolle auf dem Remote-Server überprüft, z. B. 192.168.1.9?
Rahul Patil
1
Sieht aus wie ein Netzwerkproblem. Du könntest rennen tcpdump -i eth0 -n host 192.168.1.9 and tcp port 22. Sie können auch versuchen, ssh-agent undssh-add /home/Steven/.ssh/id_dsa
Hauke ​​Laging
Werfen Sie einen Blick auf einige der Lösungen in diesem SU Q & A: superuser.com/questions/568891/...
slm
Welche Änderungen haben Sie vor dieser Ausgabe vorgenommen?
Rahul Patil

Antworten:

14

Dies bedeutet letztendlich, dass der SSH-Server am anderen Ende abgestürzt ist oder auf irgendeine Weise nicht funktioniert. Es lauscht immer noch am Socket, kann jedoch keinen kryptografischen Handshake durchführen.

Die einzige Lösung besteht darin, den Prozess auf der Remote-Seite neu zu starten.

Bahamat
quelle
2

Ich hatte genau das gleiche Problem. Ich fand, dass meine IP-Adresse nicht zur Datei etc / hosts.deny hinzugefügt wird.

Ich löste dieses Problem, indem ich mich einfach bei einem anderen VPS-Server anmeldete und dann ssh mit dem blockierten VPS verband und meine (statische) IP-Adresse aus der hosts.deny-Datei entfernte.

Stevie
quelle
1

Mein erster Versuch war, " ssh_exchange_identification: read: Connection reset by peer" zu finden und den Quellcode zu überprüfen, aber leider habe ich keinen gefunden. Also habe ich mit mehreren Methoden versucht, dasselbe Problem auf meiner Seite zu replizieren, konnte aber nicht dasselbe Problem auf meiner Seite erstellen, wie Sie unten sehen können.

Mit sshd_config DenyUsers root

Clientseitiges Protokoll

Zugriff verweigert, bitte versuchen Sie es erneut

Serverseitiges Protokoll

2. Juli 02:47:32 Server sshd [27118]: Benutzer root von CLIENT_IP nicht erlaubt, da in DenyUsers aufgelistet

Mit hosts.deny

sshd: CLIENT_IP

Clientseitiges Debug-Protokoll:

ssh_exchange_identification: Die Verbindung wurde vom Remote-Host geschlossen

Serverseitiges Protokoll

2. Juli 02:46:28 Server sshd [27100]: Verbindung von CLIENT_IP abgelehnt (CLIENT_IP)

Mit PAM verweigern

Clientseitiges Protokoll:

Erlaubnis verweigert (öffentlich, tastaturinteraktiv).

Serverseitiges Protokoll:

PAM-Listendatei: Benutzer xyz für Service ssh abgelehnt

Mit Konto sperren

Clientseitiges Protokoll:

debug2: Wir haben ein Kennwortpaket gesendet. Warten auf Antwort. debug1: Authentifizierungen, die fortgesetzt werden können: publickey, gssapi-with-mic, Kennwort verweigert. Bitte versuchen Sie es erneut.

Serverseitiges Protokoll:

2. Juli 02:57:16 Server-SSHD [27303]: pam_unix (sshd: auth): Authentifizierungsfehler; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = CLIENT_IP user = usertest 2. Juli 02:57:17 server sshd [27303]: Kennwort für den Usertest von CLIENT_IP-Port 39431 ssh2 2. Juli 02:57:35 server sshd ist fehlgeschlagen [27303]: Kennwort für Usertest von CLIENT_IP-Port 39431 ssh2 fehlgeschlagen

Nachdem Sie eine Google-Suche durchgeführt haben, scheint das folgende Problem zu bestehen:

  • Doppelte IP in Ihrem Netzwerk
  • Könnte sein, dass es ein Fehler ist.
Rahul Patil
quelle
3
Die Meldung "Verbindung von Peer zurückgesetzt" ist eine allgemeine Socket-Fehlermeldung. Sie würden es nicht in den SSH-Quellen finden. Suchen Sie nach einem eingelesenen Netzwerk ssh_exchange_identification. Wie auch immer, dies sieht eher nach einem Firewall-Problem oder ähnlichem aus.
Tripleee
0

Dies kann passieren, wenn das Routing zwischen den beiden Computern unterschiedlich ist. Es lohnt sich, sowohl die Routing-Konfigurationen der beiden Endpunkte als auch alle Firewalls zu untersuchen, durch die die Pakete geleitet werden.

Tarjei Huse
quelle
Wie genau beeinflusst der Pfad, den ein Paket nimmt, ob der Handshake erfolgreich ist oder nicht?
David Hoelzer
-1

Versuchen Sie: ssh -2 name@ipoderssh -2 -l name ip

Rubenozz
quelle
4
Möchten Sie erklären, wie Sie dies für relevant halten?
Jasonwryan