ssh tünel hatası “ssh_exchange_identification: Bağlantı uzak ana bilgisayar tarafından kapatıldı”

10

Ofis makinemden ev makineme bir ssh tüneli kullanmaya çalışıyorum ve kullanmaya çalıştığımda bir hata alıyorum.

Ne yapıyorum böyle bir kabuk başlıyor:

ssh -gL 12345:my.home.domain:22 my.home.domain

Bu bana uygun bir kabuk veriyor, sorun değil. Normalde yaptığım şey bu ofis makinesi aracılığıyla ev makineme ssh, şöyle:

ssh -p 12345 127.0.0.1

Ev makinemde yeni bir sistem kurduğumda (Ubuntu'dan Debian'a geçerek) geçen haftaya kadar bu benim için her zaman işe yaradı. Şimdi bir hata alıyorum. Hala ilk ssh bağlantımı açabilirim, ancak bu tüneli kullanmaya çalıştığımda (ofis makinesinde) bu hatayı alıyorum:

ssh_exchange_identification: Connection closed by remote host

Ayrıca, bu olduğunda, tünel oluşturduğum açık kabuk bu çizgiyi tükürür:

channel 3: open failed: connect failed: Connection timed out

Hangi noktada kayboldum. Daha fazla bilgi gerekiyorsa, göndermekten memnuniyet duyarım.

============= bundan daha fazlası ==============

Daha fazla uğraştıktan sonra, çeşitli bağlantı noktalarında telnet yapmaya çalıştığımda sunucudan (ev makinem) farklı bir yanıt alıyorum. Eğer denersem:

telnet my.home.domain 22

Bunu geri alıyorum:

Trying <my ip address>...
Connected to <my domain>.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2

Bu beklediğim şey. Tüneli kurduktan ve buna telnet uyguladıktan sonra şu yanıtı görüyorum:

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

============== ve daha fazlası ===================

Gereğince kbulgrien 'ın önerisi, burada -v seçeneği ile istemci makine çıktısı şu şekildedir:

ssh -vp 24600 127.0.0.1
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Yapılandırma verilerini okuma / etc / ssh / ssh_config
debug1: / etc / ssh / ssh_config line 19: * için seçenekler uygulama
debug1: 127.0.0.1 [127.0.0.1] bağlantı noktasına 24600 bağlanıyor.
debug1: Bağlantı kuruldu.
debug1: kimlik dosyası /home/jacob/.ssh/id_rsa tip -1
debug1: kimlik dosyası /home/jacob/.ssh/id_rsa-cert type -1
debug1: kimlik dosyası /home/jacob/.ssh/id_dsa tip -1
debug1: kimlik dosyası /home/jacob/.ssh/id_dsa-cert type -1
debug1: kimlik dosyası /home/jacob/.ssh/id_ecdsa tip -1
debug1: kimlik dosyası /home/jacob/.ssh/id_ecdsa-cert type -1
ssh_exchange_identification: Uzak ana bilgisayar tarafından bağlantı kapatıldı
ssh-tunnel 
Jacob Ewing
kaynak
ssh_exchange_identification: Connection closed by remote hostHatanın bir nedeni, içinde listelenen bağlanan ana bilgisayarla ilgilidir /etc/hosts.deny.
Zoredache
Hm - eğer o makinede /ets/hosts.deny dosyasını seçersem, her satır belirtilir.
Jacob Ewing
-vBaşarısız olan ssh komutuna eklemeyi önerebilir miyim ? Sonraki çıktı başka bir arıza göstergesi veriyor mu (yani channel 1: open failed: administratively prohibited: open failed).
kbulgrien
2
Maalesef, -vhem tünelde hem de başarısız ssh komutlarında (daha fazlasını aramak için channel 3: open failed: connect failed: Connection timed out) bana yardımcı oldu . -vAyrıntı düzeyini artırmak için kişinin birden (üçe kadar) ekleyebileceğinden bahsetmek kayda değer olabilir . Mutlaka tüm kusuru göndermem, ama bir problemi gösteren kelimeler için perusing değer olabilir.
kbulgrien

Yanıtlar:

1

Belki şifre eklemek için bekleyen daha sonra ssh 10 oturum varsa, bu tür bir hata var, bu son ssh hata olduğunu hatırlıyorum, bunu doğrularsanız, aşağıdaki komutu kullanın

for i in {1..15};do ssh -fNt pippo@remote.server.com & >/dev/null ;done
c4f4t0r
kaynak
0

Son zamanlarda yapılan bir kurulumda böyle bir şey oldu. Bu durumda /etc/hosts.deny mevcuttu ve açıklık erişimini engelleyen hiçbir ayarı yoktu, bu yüzden koşullar benzer görünüyor. /Etc/hosts.allow öğesini değiştirmek gibi bir şey eklemek gerekiyordu:

sshd: 192.168.127.0/255.255.255.128

IP ayrıntılarının ihtiyaçlarınıza göre ayarlanması gerekir veya ALLher yerden ssh'a izin verme endişesi yoksa değiştirilir .

Değişiklikleri yaptıktan sonra sshd'yi durdurun ve yeniden başlatın.

Aşağıdaki soruya verilmiş olan cevaplar daha fazla örnek sunmaktadır.

SSH hosts.deny ve hosts.allow

İşte hata mesajını çözüme bağlayan başkasının ifadesi.

Nasıl Onarılır: ssh_exchange_identification: SSH ile giriş yaparken bağlantı uzak ana bilgisayar sorunu ile kapatıldı

kbulgrien
kaynak
Hmm - ne yazık ki bu benim için düzeltmedi. Durumumun örnekte olanlardan farklı olduğunu düşünüyorum. 22 numaralı bağlantı noktasında sorun yaşamadan ssh yapabiliyorum. Sadece başka bir porttan tünel açmaya çalıştığımda belirtilen hataları alıyorum.
Jacob Ewing
Tünelin ayırt edici bir fark olduğu kabul edildi. Bu göz önüne alındığında, bu yardımcı olur mu : Discussion.dreamhost.com/thread-97951.html ? Ayrıca sshd paketinin debian benzeri sistemlere kaldırılması ve yeniden yüklenmesinin, tanımladığınız davranışa neden olan anahtarlarla ilgili bir sorunu düzelttiğine dair bir göstergeye de başvurdum ( Discussion.dreamhost.com/thread-97951.html ve ark.) .
kbulgrien
Her iki sistemde de sshd (openssh-server) kurulu değil mi?
kbulgrien
Yupyup. Bunu oldukça uzun zamandır yapıyorum ve geçen hafta ev makinemde (sunucu) Debian'a geçtikten sonra sorunla karşılaştım. Bu gece eve geldiğimde sshd'nin un / yeniden kurulması önerisini deneyeceğim.
Jacob Ewing
0

Aynı sorunu yaşadım ve sonunda sorunu düzelterek çözdüm /etc/network/interfaces:

auto eth0
iface eth0 inet static

veya 

auto eth0
iface eth0 inet dhcp

bu yapılandırma olmadan ssh tünelimle hiçbir zaman ters bağlantı kuramıyorum.

dr4ck0
kaynak
0

Benim durumumda, /etc/ssh/sshd_configağ geçidi makinesine aşağıdaki satırları eklemek zorunda kaldım :

Match User <username>
   GatewayPorts yes

Daha fazla ayrıntıyı burada görün

Bu yardımcı olur umarım!

floatingpurr
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.