sshdからのデバッグメッセージを理解する
私は自分のマシンでOpenSSH_5.8p1を使用しています、PuTTYクライアントを使用してマシンを接続していますが、遅いので、デバッグモードでsshdを実行しましたが、次のメッセージで詳細を説明できます各メッセージ?
debug1: sshd version OpenSSH_5.8p1
debug1: read PEM private key done: type RSA
debug1: private Host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private Host key: #1 type 2 DSA
debug1: read PEM private key done: type ECDSA
debug1: private Host key: #2 type 3 ECDSA
debug1: rexec_argv[0]='/sbin/sshd'
debug1: rexec_argv[1]='-d'
Set /proc/self/oom_adj from 0 to -17
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 6 out 6 newsock 6 pipe -1 sock 9
debug1: inetd sockets after dupping: 4, 4
Connection from 192.168.0.57 port 33962
debug1: Client protocol version 2.0; client software version PuTTY_Release_0.63
debug1: no match: PuTTY_Release_0.63
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8
debug1: list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes256-ctr hmac-sha1 none
debug1: kex: server->client aes256-ctr hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
delay of 1.5 second
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
delay of 1.8 second
debug1: KEX done
Connection closed by 192.168.0.57
この質問は、 XY問題 の場合のように聞こえます。あなたはおそらくあなたが実際に解決したい問題であなたを助けない何かを求めています。おそらくあなたはあなたが求めるものにもっと注意を払うべきですが、一般的な知識のために、ここに行きます。
debug1: sshd version OpenSSH_5.8p1
これは、OpenSSHのバージョンが5.8p1であることを示しています
debug1: read PEM private key done: type RSA
debug1: private Host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private Host key: #1 type 2 DSA
debug1: read PEM private key done: type ECDSA
debug1: private Host key: #2 type 3 ECDSA
これは、OpenSSHが3つのホストキーを検出したことを示しています。これらのキーは、リモートが実際にクライアントが接続しようとしているホストであることをクライアントに納得させるために使用されます。キーは [〜#〜] rsa [〜#〜] 、 [〜#〜] dsa [〜#〜] 用ですおよび Elliptic Curve DSA 暗号化アルゴリズム。
debug1: rexec_argv[0]='/sbin/sshd'
debug1: rexec_argv[1]='-d'
これらは、sshデーモンが呼び出されたときの引数です。
Set /proc/self/oom_adj from 0 to -17
これは、sshデーモンがこのプロセスのカーネル Out-of-Memory Killer を完全に無効にすることを示しています。
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
これは、サーバーが任意のIPv4送信元アドレスからポート22への接続をリッスンしていることを示します。
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
これは、サーバーが任意のIPv6送信元アドレスからポート22への接続をリッスンしていることを示します。
debug1: Server will not fork when running in debugging mode.
通常、sshdは、着信接続ごとに新しいプロセスをフォークします。 -d optionsは、sshdが呼び出されたときに指定されました。デバッグモードで実行され、フォークせず、1つの接続のみを処理します。
debug1: rexec start in 6 out 6 newsock 6 pipe -1 sock 9
debug1: inetd sockets after dupping: 4, 4
これは、一部の通信ソケットが重複していることを示しています。
Connection from 192.168.0.57 port 33962
debug1: Client protocol version 2.0; client software version PuTTY_Release_0.63
debug1: no match: PuTTY_Release_0.63
debug1: Enabling compatibility mode for protocol 2.0
これは、PuTTYクライアントから着信接続が受信されたことを示します。 sshデーモンは、クライアントから送信された特定のバージョン文字列を認識しないため、 SSHプロトコルバージョン2 仕様と互換性のあるモードで動作します。
debug1: Local version string SSH-2.0-OpenSSH_5.8
debug1: list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256
これは、sshデーモンがSSH2.0互換のOpenSSHデーモンとして自身を識別したことを示しています。ホストキータイプは、sshデーモンがホスト認証を実行するためにサポートする暗号化アルゴリズムを示します。
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes256-ctr hmac-sha1 none
debug1: kex: server->client aes256-ctr hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent
delay of 1.5 second
debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
delay of 1.8 second
debug1: KEX done
これらのメッセージは、キーマテリアルを交換するために Diffie-HellmanGroup Exchange が実行されたことを示しています。プロトコルが完了した後、クライアントとサーバーは、256ビットキーで [〜#〜] aes [〜#〜] 暗号化アルゴリズムを使用してさらなる通信を暗号化するために使用されるセッションキーに合意しました カウンターモード および SHA1暗号化ハッシュアルゴリズムハッシュベースのメッセージ認証コード 。
Connection closed by 192.168.0.57
これは、接続がクライアントによって閉じられたことを示します。