ssh_dispatch_run_fatal:メッセージ認証コードが正しくない
プロキシ/ tunelを使用するために、sshでサーバーに接続しているときに数日問題に直面しています。
I-セットアップ
クライアント
これがマシンです:
iMac:〜Luca $ sw_vers
製品名:Mac OS X
製品バージョン:10.11.6
ビルドバージョン:15G1108
iMac:〜Luca $ Sudo sysctl net.inet.ip.forwarding
net.inet.ip.forwarding:0
iMac:〜Luca $ Sudo sysctl net.inet.ip.fw.enable
net.inet.ip.fw.enable:1
3つの異なるネットワークで試してみました。
ブラウザ
私はFirefox 50.0.1を使用してインターネットを閲覧していますが、FoxyProxy拡張機能は次のように構成されています。
ホストアドレス:127.0.0.1
ポート:9999
ソックスv5
SSHコマンド
Terminal.appを使用してsshでサーバーに接続しています。
iMac:〜Luca $ ssh -p 53 -D 9999 luca @ myIP
サーバ
luca @ myServer:〜$ ssh -V
OpenSSH_6.7p1 Debian-5 + deb8u3、OpenSSL 1.0.1t 2016年5月3日
luca @ myServer:〜$ cat/proc/sys/net/ipv4/ip_forward
1
II-期待される
接続が開いたら、問題なくWebサイトを閲覧できます(私のIPがサーバーのIPです)。
これは数日まで大丈夫でした。私が試してもこれはまだ問題ありません:
- 同じサーバー(A)、別のコンピューター(Y)
- 同じコンピューター(X)、別のサーバー(B)
それがどのように見えるかから、それは私のコンピューター(X)と私のサーバー(A)で動作しません。
III-何が起こるか
luca @ myServer:〜$ ssh_dispatch_run_fatal:myIPへの接続:メッセージ認証コードが正しくない
その後、接続が閉じられます。
このメッセージはランダムに表示されます。しかし、私はプロキシを介して大きなデータをロードすることでそれを簡単に再現できます:複数のビデオのロード、大きなファイルのダウンロードなど...
IV-別の方法、同様の問題
同じログイン(luca)と同じポート(53)でsftp://(FileZillaを使用)を介してサーバーに接続する場合。次に、ファイルをダウンロードしようとすると、30秒未満ごとに次のエラーが発生します。
エラー:パケットで不正なMACを受信しました
もう一度、これは私のコンピューター(X)と私のサーバー(A)でのみ発生します。同じコンピューター(X)で別のサーバー(B)を試しても問題ありません。同じサーバー(A)を別のコンピューター(Y)で試しても問題ありません。
V-私が試した(そして修正しなかった)もの
- サーバーとコンピュータを再起動します
- サーバーとコンピュータの両方でssh/sshdを再起動します
- コンピューター上のknowns_hostsファイルを削除します
- Sshコマンドで
-mおよび-cを指定します - Sshコマンド内で
-o GSSAPIKeyExchange=noを指定します - サーバーまたはコンピューター、あるいはその両方の
/etc/ssh/ssh_config内の暗号および/またはMAC行のコメントを外します - Sshコマンドで
-vvvvvオプションを調べて、サーバー/コンピューターでログを読み取ろうとしたが、何も関連しているようには見えませんでした。
任意の助けいただければ幸いです。
付録
サーバーssh -Q mac
luca @ myServer:〜$ ssh -Q mac hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-md5 hmac-md5-96 hmac-ripemd160 hmac-ripemd160 @ openssh.com [email protected] [email protected] [email protected] [email protected] [email protected] hmac- [email protected] [email protected] [email protected] [email protected] [email protected] umac-128 [email protected]
コンピュータssh -Q mac
iMac:〜Luca $ ssh -Q mac hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-md5 hmac-md5-96 hmac-ripemd160 hmac-ripemd160 @ openssh .com [email protected] [email protected] [email protected] [email protected] [email protected] hmac-sha2 [email protected] [email protected] [email protected] [email protected] [email protected] umac-128- [email protected]
サーバーssh -v -p 53 -D 9999 luca@myIP
iMac:~ Luca$ ssh -v -p 53 -D 9999 luca@myIP
OpenSSH_6.9p1, LibreSSL 2.1.8
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to myIP [myIP] port 53.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.9
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3
debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to myIP:53 as 'luca'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client [email protected] <implicit> none
debug1: kex: client->server [email protected] <implicit> none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server Host key: ecdsa-sha2-nistp256 SHA256:DUAAYL1r0QUDtRI89JozTTz+bm5wcg4cOSaFaRdbr/Y
debug1: Host '[myIP]:53' is known and matches the ECDSA Host key.
debug1: Found key in /Users/Luca/.ssh/known_hosts:1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/Luca/.ssh/id_rsa
debug1: Trying private key: /Users/Luca/.ssh/id_dsa
debug1: Trying private key: /Users/Luca/.ssh/id_ecdsa
debug1: Trying private key: /Users/Luca/.ssh/id_ed25519
debug1: Next authentication method: password
luca@myIP's password:
debug1: Authentication succeeded (password).
Authenticated to myIP ([myIP]:53).
debug1: Local connections to LOCALHOST:9999 forwarded to remote address socks:0
debug1: Local forwarding listening on ::1 port 9999.
debug1: channel 0: new [port listener]
debug1: Local forwarding listening on 127.0.0.1 port 9999.
debug1: channel 1: new [port listener]
debug1: channel 2: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = fr_FR.UTF-8
Debian GNU/Linux 8.6
Linux <server> #1 SMP Tue Mar 18 14:48:24 CET 2014 x86_64 GNU/Linux
server : 274305
hostname : myServer
eth0 IPv4 : myIPv4
eth0 IPv6 : myIPv6
Last login: Thu Dec 8 15:36:09 2016 from XXX.XXX.XXX.XXX
luca@myServer:~$
エラーがいつか発生する
luca @ myServer:〜$不正なパケット長3045540078。
パディングエラー:-1249427218ブロック8 mod 6が必要
ssh_dispatch_run_fatal:5.39.88.21への接続:メッセージ認証コードが正しくない
クラッシュが発生した場合のサーバーssh -o macs=hmac-sha1 -v -p 53 -D 9999 luca@myServer
iMac:~ Luca$ ssh -o macs=hmac-sha1 -v -p 53 -D 9999 luca@myIP
// [...]
luca@myServer:~$ debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 3: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 4: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 5: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 6: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 7: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 8: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 9: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 10: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 11: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 12: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 13: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 14: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 15: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 16: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 17: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 18: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 19: new [dynamic-tcpip]
ssh_dispatch_run_fatal: Connection to myIP : message authentication code incorrect
iMac:~ Luca$
クライアント側でSSHを更新した後
iMac:~ Luca$ ssh -V
OpenSSH_7.3p1, OpenSSL 1.0.2j 26 Sep 2016
iMac:~ Luca$ ssh -p 53 -D 9999 luca@myIP
luca@myIP's password:
luca@ns3274305:~$ ssh_dispatch_run_fatal: Connection to myIP port 53: message authentication code incorrect
iMac:~ Luca$ ssh -o macs=hmac-sha1 -p 53 -D 9999 luca@myIP
luca@myIP's password:
luca@ns3274305:~$ ssh_dispatch_run_fatal: Connection to myIP port 53: message authentication code incorrect
iMac:~ Luca$
Mac OS El Capitan(10.11)からMac OS Sierra(10.12)にアップデートしました。
問題は発生しなくなりました。
私はまだ問題が本当に何であったかわかりません。