Không biết từ đâu, ssh_exchange_identification: Kết nối được đóng bởi máy chủ từ xa

14

Tôi đang chạy Ubuntu 10.10 trên một hộp từ xa. Tôi ssh đến nó hàng ngày mà không có vấn đề gì nhưng hôm nay không có vấn đề gì, tôi nhận được lỗi sau:

ssh_exchange_identification: Connection closed by remote host

Nếu tôi kết nối với -vv, tôi nhận được như sau:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Nếu tôi xóa khóa, tôi sẽ nhận được cùng một đầu ra chính xác (sans "debug2: key_type _...). Tôi đã quản lý để đăng nhập vật lý và kiểm tra hosts.allowhosts.denynhưng chúng không có mục nào. Tôi đã thử gỡ bỏ và cài đặt lại OpenSSH, đã kiểm tra authorized_keys~/.sshquyền và đã thử kết nối từ các máy tính khác chỉ để nhận được cùng một lỗi. Tôi ở cuối trí thông minh của mình, bất kỳ trợ giúp sẽ được đánh giá cao.

ubuntu  ssh 
Carlos
nguồn
2
Bạn có thể vui lòng gửi đầu ra với -vvvvà sự cho phép của ~/.sshthư mục và ~/.ssh/authorized_keystập tin?
lượng tử
1
Ngoài ra, bạn có thể đi và dán tệp sshd_config cũng như tệp host.allow / host.deny không? Ngẫu nhiên, bạn có thể kết nối cục bộ với: ssh localhost không?
Rilindo
Liệu edoceo.com/notabene/ssh-exchange-identifying này có giúp ích gì không?
chx
@quanta Nhật ký -vvv có thể được tìm thấy trong ý chính này , các quyền là drwx------ 2 user group 4096 2011-10-29 10:27 .ssh-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2. @Rilindo sshd_config và host.allow / deny của tôi cũng có thể được tìm thấy trong ý chính . Cảm ơn một lần nữa vì sự giúp đỡ!
Carlos
1
Tôi không thấy sshd_config - nhưng làm thế nào về điều này: chạy sshd trên cổng thay thế với gỡ lỗi như vậy: / usr / sbin / sshd -p222 -d -f / etc / ssh / sshd_config
Rilindo

Câu trả lời:

3

Lỗi tương tự

ssh_exchange_identification: Kết nối được đóng bởi máy chủ từ xa

xảy ra khi tất cả các khóa riêng tư (tệp) có thể đọc được, tức là có quyền sai.

Ví dụ: nếu có bất kỳ khóa riêng nào

  • ssh_host_key
  • ssh_host_dsa_key
  • ssh_host_rsa_key

trong /etc/ssh/chmod 644(nên chmod 600).

Các quyền sau đây dẫn đến lỗi "ssh_exchange_identification: Kết nối bị đóng bởi máy chủ từ xa":

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

Sửa quyền, kết nối nên được chấp nhận:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config
Kasreyn
nguồn
1
Sẽ thật tuyệt nếu nó nói "các cặp khóa chính không nên ghi trên thế giới" thay vì "ssh_exchange_identification: Gobble De Goop" nhưng phát hiện ra, đây là vấn đề tôi gặp phải.
Dustin Graham
2

Gần như chắc chắn /etc/hosts.denytập tin có một mục nhập cho máy của bạn, thêm

sshd: xxx.yyy.zzz.aaa

cho địa chỉ IP kết nối của bạn đến /etc/hosts.allow

Tom H
nguồn
doh! có vẻ như được nâng lên bởi cánh hoa của riêng tôi, dường như
bitcruncher
1 
-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2đang bị phản đối từ phiên bản 3.0.

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Có vẻ như khóa riêng của bạn bị hỏng. Tạo lại cặp khóa, sử dụng ssh-copy-idđể cài đặt khóa chung của bạn vào authorized_keystệp và thử lại.

lượng tử
nguồn
1

Có thể có một tường lửa mới ở giữa làm một cái gì đó. Tôi đã từng phải đối mặt với một vấn đề trong đó trong một tường lửa mới được giới thiệu có cùng một vấn đề. Tường lửa mới được giới thiệu ở phía máy chủ.

proy
nguồn
0

Có thể có một vài vấn đề ở đây.

  1. Là máy chủ được cấu hình để hạn chế các loại xác thực được chấp nhận? Điều này có thể được thiết lập với các *Authenticationchỉ thị khác nhau trongsshd_config tập tin .
    • Nếu bạn đang sử dụng PAM để xác thực, hãy kiểm tra cấu hình của nó
  2. Có vẻ như chìa khóa của bạn ở một số định dạng khác. Kiểm tra ssh-keygen -e -i-mcờ.
akraut
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.