sshd bağlantısı reddediyor mu?

1

Bazı nedenlerden dolayı vitrual makinemden uzak sanal sunucuma bir sunucu çiftliğinde erişemiyorum ve bunun yerine bana şu hata mesajını veriyor:

   OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
   debug1: Reading configuration data /etc/ssh/ssh_config
   debug1: /etc/ssh/ssh_config line 20: Applying options for *
   debug1: Connecting to www.xxx.de [XXX.XXX.XXX.XXX] port 22.
   debug1: Connection established.
   debug1: permanently_set_uid: 0/0
   debug1: identity file /root/.ssh/id_rsa type -1
   debug1: identity file /root/.ssh/id_rsa-cert type -1
   debug1: identity file /root/.ssh/id_dsa type -1
   debug1: identity file /root/.ssh/id_dsa-cert type -1
   debug1: identity file /root/.ssh/id_ecdsa type -1 
   debug1: identity file /root/.ssh/id_ecdsa-cert type -1
   ssh_exchange_identification: Connection closed by remote host

Son zamanlarda çok fazla ters kabuk kung-fu yaptım ve bir süre önce bir savunma senaryosu hazırladım. Sorun ne? Sunucum Suse 12.1 kullanıyor.

ssh  openssh  sshd 
Gigamegs
kaynak
Eğer var mı denyhostsyüklü?
Grawity,
Tam adını hatırlayamıyorum ama web sunucum yalnızca ssdh kapalı çalışıyor. Yüklü sshd'mi korumak için bir savunma komut dosyası kullandım.
Gigamegs
@grawity: Sunucumda analıkları reddediyorum. Sorun olabilir mi Hala benim sshd'ye erişemiyorum.
Gigamegs

Yanıtlar:

0

SSH istemciniz o ana bilgisayar için eski bir anahtara sahip gibi görünüyor. Nasıl temizleyeceğimi bilemiyorum, ancak kimlik dosyası bölümü bana durumun bu olduğunu gösteriyor.

BloodyIron
kaynak
Bayat nedir?
Gigamegs
Bu sisteme daha önce bir macunla bağlandınız ve sistemin anahtarı tutmanız istendi. Daha sonra SSHD bağlantıları için sistemdeki anahtar çiftini yeniden ürettiniz. Kısalık, macun hala bir anahtarına sahip olacak, ancak önceki set için. Bunların hepsi elbette spekülasyon, sorun olmayabilir.
Kanlı Demir
.Ssh config dosyasını silmek yardımcı olur mu?
Gigamegs
Müşteri tarafında, eski anahtar içerebileceğinden, evet. Sunucu ucunda silmek, işleri daha da kötüleştirirdi.
Kanlı Demir
İşe yaramadı. Görünüşe göre sshd düştü. İyi değil. Ben de cygwin ile bağlantı kuramıyorum. Belki de sunucuda xdebug kullandığımdan ve bunun için zayıf olduğu için mi? Çok ucuz bir sunucu.
Gigamegs
1

Bu hata birçok şeyden kaynaklanıyor olabilir, ancak çoğu zaman dosya sistemi veya dizin izniyle ilgili (çoğu değişiklik yapmamış olmanız muhtemel değildir) bir sunucu sorununu gösterir. Belki de uzak sunucu kökünüz fs salt okunur. Belki disk hataları var, vb. Sistem hata günlüklerinde bir şey görmelisiniz. Mümkünse, kapatmalı ve bir dosya sistemini en kısa zamanda kontrol etmelisiniz. Dosya sistemini düzeltmek çoğu durumda onu düzeltmelidir.

johnshen64
kaynak
1

Sunucu sonunda bu tür sorunları ayıklamanın daha kolay olduğuna inanıyorum (sunucuya seyahat edebileceğinizi veya başka bir erişim yoluna sahip olabileceğinizi varsayalım)

Sshd kayıt seviyesi yükseltilebilir ve kayıtlar sshd'nin bağlantıyı kapatması için verdiği sebepler nedeniyle incelenir.

man sshd diyor

LogLevel
Mesajları sshd'den (8) kaydederken kullanılan ayrıntı seviyesini verir. Olası değerler şunlardır: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 ve DEBUG3. Varsayılan bilgi INFO'dur. DEBUG ve DEBUG1 eşdeğerdir. DEBUG2 ve DEBUG3'ün her biri, daha yüksek seviyelerde hata ayıklama çıkışı belirlemektedir. DEBUG seviyesine giriş yapmak kullanıcıların gizliliğini ihlal eder ve tavsiye edilmez.

RedGrittyBrick
kaynak
Bu işe yaramıyor. Bazı sunucu gruplarındaki uzak sanal sunucu mu? O da çok ucuz.
Gigamegs
@David, ah - bu benim sorunuzu okumaktan açıkça anlaşılmıyordu (soruyu değiştirmeyi düşünebilirsiniz). Bununla birlikte, bazı barındırma sağlayıcıları bu tür durumlar için tam olarak "sanal konsol" sağlayan web tabanlı bir kontrol paneline sahiptir - sizin mi?
RedGrittyBrick
İşaretçi için teşekkür ederim. Sanırım sunucumu web tabanlı bir kontrolden başlatabilirim. Tek çözüm gibi görünüyor.
Gigamegs
1

Bir TCP bağlantısı kabul edilir ve hemen kapatılırsa, tcp_wrappers kullanılarak engellenmiş olma olasılığı yüksektir ve bu, hemen her zaman denyhosts, yüklediğiniz bir yorumda bahsettiğiniz anlamına gelir .

Yapabiliyorsanız, farklı bir adresden (örneğin bir proxy üzerinden) bağlanmayı deneyin ve listede olup olmadığını kontrol edin /etc/hosts.deny. Öyleyse , adresinizi inkarcıların koruduğu yarım düzine veritabanından kaldırmak için bu talimatları izleyin . İsteğe bağlı olarak, kendi adresinizi de ekleyin ./etc/hosts.allow

Web sunucunuz çalışmaya devam ediyor, çünkü performans nedenlerinden dolayı tcp_wrappers kullanmıyor . (Gerçekten de, çok az program gerçekten kullanıyor .)

grawity
kaynak
Bu ip aralığını hosts.allow'a eklemem gerekiyor: en.ntunhs.net/IPInfo/EN/78/34.htm . Bunu nasıl yapabilirim? Şu anda uzak bir kurtarma sistemi kullanıyorum.
Gigamegs
Gigamegs 01.01.2012
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.