debug1: mong đợi SSH2_MSG_KEX_DH_GEX_GROUP

Tôi có hai máy chủ A và B. A và B có thể ssh vào nhau và các máy chủ khác nhưng không thể ssh vào máy chủ C. Tất cả các máy chủ có thể ssh vào A và B (bao gồm cả máy chủ C) Yêu cầu bị treo ở sau:

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

và cuối cùng thời gian ra. Nếu tôi thực hiện, netstat -atôi thấy một kết nối đã được thiết lập trên máy chủ C và máy chủ A hoặc B. Khi tôi theo dõi nhật ký trên máy chủ C, tôi thấy một nỗ lực kết nối nhưng tôi không bao giờ hoàn thành. Tôi có thể ping cũng như theo dõi theo cả hai hướng.

Tôi đã tìm thấy vấn đề tương tự.

Trong trường hợp của tôi:

• Phiên bản SSH của máy khách: OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 tháng 1 năm 201
• Phiên bản SSH của máy chủ: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 tháng 2 năm 2013

Có vẻ như có một vấn đề liên quan đến phiên bản máy chủ ssh này bởi vì tôi sử dụng cùng một máy khách với rất nhiều hệ thống từ xa khác nhau mà không gặp vấn đề gì.

Sau rất nhiều thử nghiệm chơi với các giá trị MTU, cuối cùng tôi cũng thấy rằng giải pháp là loại bỏ hmac-md5 khỏi danh sách các thuật toán MAC.

Trong /etc/ssh/ssh_configchỉnh sửa dòng tiếp theo:

#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
MACs hmac-sha1

Tôi hy vọng điều này sẽ giúp bạn.

thêm -c aes256-ctr

giải pháp thông qua http://www.ained.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by-peer/

Tôi đã phát hiện ra vấn đề này ngày hôm nay khi cố gắng đăng nhập vào ngăn xếp LAPP bitnami mới (OpenSSH_5.9p1 Debian-5ubfox1.4 pat OpenSSH_5 *) từ AWS Store từ máy Mac chạy 10.9.4 (OpenSSH_6.2p2, OSSLShim 0.9.8 ngày 8 tháng 12 năm 2011 ).