web-dev-qa-db-fra.com

le serveur openssh refuse les connexions en bloquant ou en réinitialisant

Sur une nouvelle installation d'Ubuntu 14.04 (machine1), j'ai un serveur openssh avec une configuration complètement par défaut.

Lors de la connexion à partir de la machine2 sur le réseau local, avec un ~/.ssh vide, je reçois du serveur le résultat de débogage suivant (exécuté sous/usr/sbin/sshd -p 22 -D -d -e): http : //Pastebin.com/WeHGzsUM et les bits pertinents sont probablement:

debug1: permanently_set_uid: 118/65534 [preauth]
debug1: list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
debug1: SSH2_MSG_KEXINIT sent [preauth]
Read from socket failed: Connection reset by peer [preauth]
debug1: do_cleanup [preauth]
...

Lors de la connexion à partir de machine2 avec mon ~/.ssh normal fonctionnant sur de nombreux serveurs, la sortie de débogage suivante est affichée sur machine1: http://Pastebin.com/uxKfAYSL

Dans les deux cas, sur la machine2, le client indique: http://Pastebin.com/dTp4mNne , ce qui me semble normal jusqu'à la dernière ligne:

ssh_exchange_identification: read: Connection reset by peer

Sur le serveur et le client, le client ssh correspond à la version:

OpenSSH_6.6p1 Ubuntu-2ubuntu1, OpenSSL 1.0.1 14 Mar 2012

Et le serveur a la version:

OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014

La même commande client qui échoue à distance fonctionne parfaitement sur le serveur, machine1, de sorte que ce n'est pas un problème de compte.

Auparavant, avant de mettre à niveau mon client ssh sur machine2, ssh bloquait indéfiniment, après avoir affiché cette sortie de débogage http://Pastebin.com/JSX6r7Yp et sur le serveur, je verrais ce qui suit en authentification. bûche

Jun 19 22:27:47 lemur sshd[6491]: Did not receive identification string from 192.168.1.12

METTRE À JOUR:

Il s'avère que (grâce à @chaos) cela n'a rien à voir avec ssh. J'avais réussi à définir un masque de réseau incorrect sur la machine serveur de 255.255.255.255 au lieu de 255.255.255.0. Cela posait des problèmes de routage du trafic entrant à partir du réseau local, mais pas à partir du routeur.

networkingsshlanrouting
4
quuxman

Il s'avère que (grâce à @chaos) cela n'a rien à voir avec ssh. J'avais réussi à définir un masque de réseau incorrect sur la machine serveur de 255.255.255.255 au lieu de 255.255.255.0. Cela posait des problèmes de routage du trafic entrant à partir du réseau local, mais pas à partir du routeur.

3
quuxman

Essayez de recentrer les clés d’hôte sur le serveur et les clients:

ssh-keygen -t rsa -f /etc/ssh/ssh_Host_rsa_key 
ssh-keygen -t dsa -f /etc/ssh/ssh_Host_dsa_key

L'erreur Did not receive identification string- signifie que le serveur attend la chaîne d'identification du client et ne la reçoit jamais.

L'erreur Connection reset by peer- signifie que, dans la couche TCP, le serveur coupe la connexion et n'envoie pas le package ACK.

Les deux erreurs peuvent indiquer un problème de connexion. Essayez d’utiliser un autre port de commutateur pour le serveur. Dans le journal de votre client, nous voyons également que le client n’obtient jamais la chaîne d’identification du serveur, cela devrait venir comme ceci:

debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1.3
2
chaos