ssh lỗi lỗi đường hầm ssh_exchange_identification: Kết nối bị đóng bởi máy chủ từ xa

10

Tôi đang cố gắng sử dụng một đường hầm ssh từ máy văn phòng đến máy gia đình của tôi và gặp lỗi khi tôi cố gắng sử dụng nó.

Những gì tôi đang làm là bắt đầu một shell như vậy:

ssh -gL 12345:my.home.domain:22 my.home.domain

Đây là cho tôi một vỏ thích hợp, không có vấn đề. Những gì tôi thường làm sau đó là ssh cho máy gia đình của tôi thông qua máy văn phòng này, như vậy:

ssh -p 12345 127.0.0.1

Điều này luôn làm việc với tôi, cho đến tuần trước, khi tôi thiết lập một hệ thống mới trên máy chủ của mình (chuyển từ Ubuntu sang Debian). Bây giờ tôi nhận được một lỗi. Tôi vẫn có thể mở kết nối ssh ban đầu của mình, nhưng khi tôi cố gắng sử dụng đường hầm đó, tôi gặp lỗi (trên máy văn phòng) lỗi này:

ssh_exchange_identification: Connection closed by remote host

Ngoài ra, khi điều đó xảy ra, lớp vỏ mở mà tôi có đường hầm được thiết lập thông qua sẽ khiến dòng này nhổ ra:

channel 3: open failed: connect failed: Connection timed out

Tại thời điểm đó, tôi thua lỗ. Nếu cần thêm thông tin, tôi sẽ vui lòng đăng nó.

============= hơn nữa ==============

Sau khi loay hoay thêm, tôi thấy rằng tôi nhận được phản hồi khác từ máy chủ (đó là máy chủ của tôi) khi tôi cố gắng telnet trên các cổng khác nhau. Nếu tôi cố gắng:

telnet my.home.domain 22

Tôi lấy lại cái này:

Trying <my ip address>...
Connected to <my domain>.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2

Đó là những gì tôi mong đợi. Sau khi thiết lập đường hầm, và sau đó dịch chuyển đến đó, tôi thấy phản hồi này:

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

============== và hơn nữa vẫn ==================

Theo đề xuất của kbulgrien , đây là đầu ra từ máy khách với tùy chọn -v:

ssh -vp 24600 127.0.0.1
OpenSSH_5.9p1 Debian-5ubfox1, OpenSSL 1.0.1 14/03/2012
debug1: Đọc dữ liệu cấu hình / etc / ssh / ssh_config
debug1: / etc / ssh / ssh_config dòng 19: Áp dụng tùy chọn cho *
debug1: Kết nối với cổng 127.0.0.1 [127.0.0.1] cổng 24600.
debug1: Kết nối được thiết lập.
debug1: tệp nhận dạng /home/jacob/.ssh/id_rsa loại -1
debug1: tệp nhận dạng /home/jacob/.ssh/id_rsa-cert loại -1
debug1: tệp nhận dạng /home/jacob/.ssh/id_dsa loại -1
debug1: tệp nhận dạng /home/jacob/.ssh/id_dsa-cert loại -1
debug1: tệp nhận dạng /home/jacob/.ssh/id_ecdsa loại -1
debug1: tệp nhận dạng /home/jacob/.ssh/id_ecdsa-cert loại -1
ssh_exchange_identification: Kết nối được đóng bởi máy chủ từ xa
ssh-tunnel 
Jacob Ewing
nguồn
Một nguyên nhân gây ra ssh_exchange_identification: Connection closed by remote hostlỗi liên quan đến máy chủ kết nối được liệt kê trong /etc/hosts.deny.
Zoredache
Hừm - nếu tôi cat /ets/hosts.deny trên máy đó, mọi dòng đều được nhận xét.
Jacob Ewing
Tôi có thể đề nghị thêm -vvào lệnh ssh không thành công? Liệu đầu ra tiếp theo có đưa ra bất kỳ dấu hiệu thất bại nào khác không (nghĩa là channel 1: open failed: administratively prohibited: open failed).
kbulgrien
2
Xin lỗi, điều này chỉ xảy ra với tôi rằng thật hữu ích khi có -vcả hai đường hầm và thất bại các lệnh ssh (tìm kiếm một cái gì đó nhiều hơn channel 3: open failed: connect failed: Connection timed out). Có thể đáng chú ý khi đề cập rằng người ta có thể thêm nhiều -v(tối đa ba) để tăng tính dài dòng. Tôi không nhất thiết phải đăng toàn bộ nội dung, nhưng nó có thể đáng để hiểu cho những từ dường như chỉ ra một vấn đề.
kbulgrien

Câu trả lời:

1

Có thể nếu bạn có nhiều hơn thì ssh 10 phiên chờ nhập mật khẩu, bạn có loại lỗi đó, tôi nhớ đó là lỗi ssh gần đây, nếu bạn xác minh điều này, hãy sử dụng lệnh bên dưới

for i in {1..15};do ssh -fNt pippo@remote.server.com & >/dev/null ;done
c4f4t0r
nguồn
0

Một cái gì đó như thế này đã xảy ra trên một cài đặt gần đây. Trong tình huống này /etc/hosts.deny tồn tại và không có cài đặt nào cho thấy sự từ chối truy cập, vì vậy các trường hợp có vẻ tương tự. Cần phải thay đổi /etc/hosts.allow để thêm một cái gì đó như:

sshd: 192.168.127.0/255.255.255.128

Các chi tiết IP cần được điều chỉnh theo nhu cầu của bạn hoặc được thay thế bằng ALLnếu không có vấn đề gì với việc cho phép ssh từ mọi nơi.

Sau khi thực hiện các thay đổi, dừng và khởi động lại sshd.

Câu trả lời nâng cao cho câu hỏi sau đây cung cấp thêm ví dụ.

SSH hosts.deny và hosts.allow

Đây là lời khai của người khác liên kết thông báo lỗi với giải pháp.

Cách khắc phục: ssh_exchange_identification: Kết nối bị đóng do sự cố máy chủ từ xa khi đăng nhập bằng SSH

kbulgrien
nguồn
Hmm - thật đáng buồn khi tôi đã không sửa nó cho tôi. Tôi nghĩ rằng tình huống của tôi khác với những người trong ví dụ. Tôi có thể ssh vào cổng 22 mà không gặp rắc rối. Chỉ đến khi tôi cố gắng vượt qua một cổng khác, tôi mới nhận được các lỗi được đề cập.
Jacob Ewing
Cho rằng đường hầm là một sự khác biệt đặc biệt. Do đó, điều này có giúp ích gì không : thảo luận.dreamhost.com/thread-97951.html ? Tôi cũng đã tìm thấy các tham chiếu đến một dấu hiệu cho thấy việc gỡ cài đặt và cài đặt lại gói sshd trên các hệ thống giống như debian khắc phục sự cố với các khóa gây ra hành vi mà bạn mô tả ( thảo luận.dreamhost.com/thread-97951.html et. Al.) .
kbulgrien
Bạn đã cài đặt sshd (openssh-server) trên cả hai hệ thống phải không?
kbulgrien
Yupyup. Tôi đã làm việc này khá lâu và chỉ gặp rắc rối vào tuần trước sau khi chuyển sang Debian trên máy chủ của tôi (máy chủ). Tôi sẽ thử đề nghị hủy / cài đặt lại sshd của bạn khi tôi về nhà tối nay.
Jacob Ewing
0

Tôi đã có cùng một vấn đề và cuối cùng đã giải quyết vấn đề bằng cách sửa lỗi /etc/network/interfaces:

auto eth0
iface eth0 inet static

hoặc là 

auto eth0
iface eth0 inet dhcp

không có cấu hình đó tôi không bao giờ có được kết nối ngược với đường hầm ssh của tôi.

dr4ck0
nguồn
0

Trong trường hợp của tôi, tôi đã phải chèn vào /etc/ssh/sshd_configmáy gateway các dòng sau:

Match User <username>
   GatewayPorts yes

Xem thêm chi tiết tại đây

Hi vọng điêu nay co ich!

nổi
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.