SSHはPuTTYでは機能しますが、ターミナルでは機能しません
端末でこれをsshしようとすると:ssh [email protected]次のエラーが発生します。Connection closed by 69.163.227.82
PuTTYを使用すると、サーバーに接続できます。なぜこれが起こっているのですか?これをターミナルでどのように機能させることができますか?
ssh -vユーザー名@ sub.domain.com
OpenSSH_6.0p1 (CentrifyDC build 5.1.0-472) (CentrifyDC build 5.1.0-472), OpenSSL 0.9.8w 23 Apr 2012
debug1: Reading configuration data /etc/centrifydc/ssh/ssh_config
debug1: /etc/centrifydc/ssh/ssh_config line 52: Applying options for *
debug1: Connecting to sub.domain.com [69.163.227.82] port 22.
debug1: Connection established.
debug1: identity file /home/ryannaddy/.ssh/id_rsa type -1
debug1: identity file /home/ryannaddy/.ssh/id_rsa-cert type -1
debug1: identity file /home/ryannaddy/.ssh/id_dsa type -1
debug1: identity file /home/ryannaddy/.ssh/id_dsa-cert type -1
debug1: identity file /home/ryannaddy/.ssh/id_ecdsa type -1
debug1: identity file /home/ryannaddy/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH_5*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0
debug1: Miscellaneous failure
Cannot resolve network address for KDC in requested realm
debug1: Miscellaneous failure
Cannot resolve network address for KDC in requested realm
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
Connection closed by 69.163.227.82
次のURLで解決策が見つかりました: http://www.held.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by -peer /
それは何が起こっているのかを説明するのにかなり良い仕事をします。
最終的に、私は/ etc/ssh/ssh_configに以下を追加しました:
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160
CiphersもHostKeyAlgorithmsもそれ自体では機能しませんでした。MACがこれを機能させるために私を上に置いたことは確かですが、これを解決するために何時間も費やすことはできません。これが少なくとも誰かを助けることを願っています。
編集:これは(時々)問題を修正しますが、おそらく望んだ方法ではありません。-jcwenger
これらの設定は、(副作用として)sshクライアントがパケットを送信する方法を変更し、たまたま小さなパケットを送信するように見えます。これは問題を解決するものではありません。場合によっては、実際の問題(愚かなファイアウォールルールの実装と相互作用するMTUの断片化)がトリガーされないようにすることもあります。
正しい解決策は、エンドツーエンドで機能するMTUを設定することです。
断片化が発生しないようにするためにMTUを手動で小さい数に設定する必要はありませんcleaner(ユーザーがネットワークによって引き起こされる問題に対処するために手動で手順を実行する必要はないため)チーム)...しかし、それは、副作用として、星が整列したときに偶然にそれを引き起こさない方法でSSHの暗号設定を台無しにするのではなく、少なくとも実際の原因を信頼できる証明可能な方法で直接処理しています大きなパケットを作る。
また、大きなパケットを作成するのはSSHだけではありません。 MTUを設定すると、他のプロトコルでも同じことが起こりません。
これは私のために働いた...
ifconfig eth0 mtu 576
http://fred-web.blogspot.com.au/2012/10/ssh-hang-on-expecting.html
探していて、次の提案を見つけました here :
/ etc/ssh/ssh_config(sshd_configではない)の次の行がコメント化されていないことを確認してください。
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
また、そのファイルをデフォルトに戻して再試行することもできます。つまり、アンインストールして再インストールしますopenssh-client IIRCパッケージの名前。
それを解決するために、ネットワークインターフェイスMTUを変更します。これは、ubuntu 14.04のバグです。
これは私のために働きました:
Sudo ip li set mtu 1200 dev wlan0
または:
Sudo ifconfig wlan0 mtu 1200
私はIPv4を強制的に使用することでこの問題を解決できました
ssh -4 [email protected]
私はMacを使用しているので、ここでのMTU設定とは何なのか、またはどのように変更するのかはわかりませんが、他の人がこれから恩恵を受ける可能性があると思いました。
ここでは少しネクロですが、LinuxのOpenSSH_7.8p1でこれに遭遇しました。 OpenSSHの最近のリリースでのDSCPマーキングの導入は、VMware NAT(以下のリンクでブリッジネットワークは問題ないと述べられています)で作動しているようです)。
以下を/ etc/ssh/ssh_configに追加/設定することで、これを回避できます。
IPQoS lowdelay throughput
追加の要因は、PuTTY(または他の個別のSSHクライアント)が同じホストからの問題に遭遇していない可能性があり、MTUがこれまでにチェックアウトしていることです。例:
ping -M do -s 1472 your-ssh-server
これらの投稿は特に役立ち、私が必要な場所に行きました:
https://groups.google.com/forum/#!topic/opensshunixdev/5FK67SCpPg8https://groups.google.com/forum/#!topic/opensshunixdev/uNd48nGOe7A
私は今日、Windows(Gitで配布されたSSH)とUbuntuでこの問題を抱え始めました。
OpenSSHのバグのようです。 LauchPad に問題があります。
Windowsでは3des-cbc暗号とUbuntuではキーを強制しました。