web-dev-qa-db-ja.com

特定の1台のコンピューターからSSHが機能しない

LAN上の他のすべてのコンピュータからも、外部からも接続できます。 SSHDを実行している他のマシンに正常に接続します。冗長でsshを試すと、次のようなメッセージが表示されます。

$ ssh -vvv 192.168.1.9
OpenSSH_6.2p2, OpenSSL 1.0.1e 11 Feb 2013
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.9 [192.168.1.9] port 22.
debug1: Connection established.
debug1: identity file /home/Steven/.ssh/id_rsa type -1
debug1: identity file /home/Steven/.ssh/id_rsa-cert type -1
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/Steven/.ssh/id_dsa" as a RSA1 public key
debug1: identity file /home/Steven/.ssh/id_dsa type 2
debug1: identity file /home/Steven/.ssh/id_dsa-cert type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer

私が台無しにしたかもしれないアイデアはありますか? SSH構成ファイルの変更を思い出せず、一部のユーザーをグループに追加して、権限を試すだけです。 (上記のように)アカウントを指定しない場合でも、最後のエラーが発生する前に、「ローカルバージョン文字列SSH-2.0-OpenSSH_6.2」で1分間ハングします。 Ubuntu Server 12.04 x86を実行しています。

ubuntussh
14
Phteven

これが意味することは、最終的に、反対側のSSHサーバーがクラッシュしたか、何らかの方法で機能していないことです。それはまだソケットをリッスンしていますが、暗号化ハンドシェイクを実行することはできません。

唯一の解決策は、リモート側でプロセスを再起動することです。

14
bahamat

私もこれと同じ問題を抱えていました。私が見つけたのは、IPキープトがetc/hosts.denyファイルに追加されていることです。

これを解決するには、別のVPSサーバーにログインし、sshをブロックされたVPSに接続し、hosts.denyファイルから(ホームスタティック)IPを削除します。

2
Stevie

私の最初の試みは「ssh_exchange_identification: read: Connection reset by peer」を見つけて、ソースコードと照合することでしたが、残念ながら何も見つかりませんでした。いくつかの方法で私は私の側で同じ問題を再現しようとしましたが、以下のように私の側で同じ問題を作成することはできません。

sshd_config DenyUsers rootを使用

クライアント側のログ

権限が拒否されました。もう一度お試しください

サーバー側のログ

Jul 2 02:47:32サーバーsshd [27118]:DenyUsersにリストされているため、CLIENT_IPからのユーザールートは許可されません

with hosts.deny

sshd:CLIENT_IP

クライアント側のデバッグログ:

ssh_exchange_identification:リモートホストによって閉じられた接続

サーバー側のログ

7月2日02:46:28サーバーsshd [27100]:CLIENT_IP(CLIENT_IP)からの接続を拒否

PAM拒否あり

クライアント側のログ:

権限が拒否されました(公開キー、キーボードインタラクティブ)。

サーバー側のログ:

PAM-listfile:サービスsshのユーザーxyzを拒否しました

アカウントのロックあり

クライアント側のログ:

debug2:パスワードパケットを送信し、返信を待ちますdebug1:続行できる認証:publickey、gssapi-with-mic、password権限が拒否されました。もう一度お試しください。

サーバー側のログ:

7月2日02:57:16サーバーsshd [27303]:pam_unix(sshd:auth):認証失敗。 logname = uid = 0 euid = 0 tty = ssh ruser = rhost = CLIENT_IP user = usertest Jul 2 02:57:17 server sshd [27303]:usertest for CLIENT_IP port 39431 ssh2 Jul 2 02:57:35 server sshd [27303]:CLIENT_IPポート39431 ssh2からのusertestのパスワードの失敗

その後、いくつかのGoogle検索を実行した後、次の理由によりこの問題のようです:

  • ネットワーク内の重複IP
  • バグかもしれません。
1
Rahul Patil

これは、2台のコンピュータ間のルーティングが異なる場合に発生する可能性があります。 2つのエンドポイントのルーティング構成と、パケットが通過するファイアウォールの両方を調べることは価値があります。

0
Tarjei Huse