Hiçbir yerde, ssh_exchange_identification: Uzak ana bilgisayar tarafından bağlantı kapatıldı

14

Uzak bir kutuda Ubuntu 10.10 kullanıyorum. Her gün sorun olmadan ssh ama bugün mavi dışında, aşağıdaki hatayı alıyorum:

ssh_exchange_identification: Connection closed by remote host

Eğer bağlanırsam -vvaşağıdakileri elde ederim:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Ben anahtarı kaldırırsanız, Ben aynı çıktıyı (sans "debug2: key_type _...) olsun. Fiziksel olarak giriş başardı ve gözlerimi kontrol ettik hosts.allowve hosts.deny. Ama hiç girdilerine sahip Ben kaldırma ve OpenSSH yeniden çalıştı, kontrol authorized_keysve ~/.sshizinleri ve diğer bilgisayarlardan sadece aynı hatayı almak için bağlanmaya çalıştım.

ubuntu  ssh 
Carlos
kaynak
2
Çıktıyı -vvvve ~/.sshklasör ve ~/.ssh/authorized_keysdosyanın iznini gönderebilir misiniz ?
quanta
1
Ayrıca, sshd_config ve host.allow / host.deny dosyasını yapıştırabilir misiniz? Bu arada, yerel olarak aşağıdakilere bağlanabilirsiniz: ssh localhost?
Rilindo
chx
@quanta -vvv günlük bu bulunabilir özünden , izinlerdir drwx------ 2 user group 4096 2011-10-29 10:27 .sshve -rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2. Ayrıca bulunabilir inkar / benim sshd_config ve host.allow @Rilindo özünden . Yardım için tekrar teşekkürler!
Carlos
1
Ben sshd_config görmüyorum - ama bu nasıl: alternatif port üzerinde hata ayıklama ile sshd çalıştırın: / usr / sbin / sshd -p222 -d -f / etc / ssh / sshd_config
Rilindo

Yanıtlar:

3

Aynı hata

ssh_exchange_identification: Uzak ana bilgisayar tarafından bağlantı kapatıldı

özel anahtarlar (dosyalar) herkes tarafından okunabiliyorsa, yani yanlış izinlere sahip olduğunda ortaya çıkar.

Örneğin, özel anahtarlardan herhangi biri

  • ssh_host_key
  • ssh_host_dsa_key
  • ssh_host_rsa_key

de /etc/ssh/bulunmaktadır chmod 644(olmalıdır chmod 600).

Aşağıdaki izinler "ssh_exchange_identification: Bağlantı uzak ana bilgisayar tarafından kapatıldı" hatasıyla sonuçlanır:

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

Düzeltilmiş izinler, bağlantılar artık kabul edilmelidir:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config
Kasreyn
kaynak
1
Eğer "ssh_exchange_identification: Gobble De Goop" yerine "birincil anahtar çiftleri dünya çapında yazılabilir olmamalı" derse iyi olur ama nokta, karşılaştığım sorun buydu.
Dustin Graham
2

Neredeyse kesinlikle /etc/hosts.denydosyanın makineniz için bir girişi var, ekleyin

sshd: xxx.yyy.zzz.aaa

ip adresinizi /etc/hosts.allow'a bağlamanız için

Tom H
kaynak
doh! kendi
petard tarafından çekilen
1 
-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2olduğu kaldırılan sürüm 3.0 den.

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Özel anahtarınız bozuk görünüyor. Anahtar çiftini yeniden oluşturun, ssh-copy-idortak anahtarınızı authorized_keysdosyaya yüklemek için kullanın ve tekrar deneyin.

kuantum
kaynak
1

Bir şey yapmak arasında yeni bir güvenlik duvarı olabilir mi? Bir zamanlar tanıtılan yeni bir güvenlik duvarında tam olarak aynı sorunu ortaya çıkaran bir sorunla karşılaştım. Yeni güvenlik duvarı sunucular tarafında tanıtıldı.

Proy
kaynak
0

Burada birkaç sorun olabilir.

  1. Sunucu, kabul edilen kimlik doğrulama türlerini kısıtlayacak şekilde yapılandırılmış mı? Bu, dosyanızdaki çeşitli *Authenticationyönergelerle ayarlanabilir sshd_config.
    • Kimlik doğrulaması için PAM kullanıyorsanız, yapılandırmasını kontrol edin
  2. Anahtarınızın başka bir biçimde olduğu anlaşılıyor. Check out ssh-keygen -e -ive -mbayrakları.
akraut
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.