Tôi không sử dụng hosts.allow
hoặc hosts.deny
hơn nữa SSH hoạt động từ máy tính windows của tôi (cùng máy tính xách tay, ổ cứng khác nhau) nhưng không phải máy Linux của tôi.
ssh -vvv root@host -p port
cho:
OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to host [host] port <port>.
debug1: Connection established.
debug1: identity file /home/torxed/.ssh/id_dsa type -1
debug1: identity file /home/torxed/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6
ssh_exchange_identification: read: Connection reset by peer
Trên máy windows mọi thứ đều hoạt động tốt, vì vậy tôi đã kiểm tra nhật ký bảo mật và các dòng trong đó giống hệt nhau, máy chủ xử lý hai "máy" khác nhau không khác nhau và cả hai đều được cho phép thông qua xác thực khóa công khai ..
Vì vậy, điều đó dẫn đến kết luận rằng đây phải là một vấn đề với máy tính xách tay ArchLinux địa phương của tôi .. nhưng những gì?
[torxed@archie ~]$ cat .ssh/known_hosts
[torxed@archie ~]$
Vì vậy, đó không phải là vấn đề ..
[torxed@archie ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Không có xung đột với các cài đặt tường lửa (hiện tại) ..
[torxed@archie ~]$ ls -la .ssh/
total 20
drwx------ 2 torxed users 4096 Sep 3 2013 .
drwx------ 51 torxed users 4096 May 11 11:11 ..
-rw------- 1 torxed users 1679 Sep 3 2013 id_rsa
-rw-r--r-- 1 torxed users 403 Sep 3 2013 id_rsa.pub
-rw-r--r-- 1 torxed users 170 May 11 11:21 known_hosts
Quyền có vẻ ổn (tương tự trên máy chủ) .. Cũng đã thử mà không cấu hình /etc/ssh/ssh_config
với cùng kết quả ngoại trừ rất nhiều cấu hình tự động đang diễn ra trong máy khách có cùng lỗi.
ip6tables-save
)?
iptables-save|grep -v '^#'
, sẽ bao gồm các bảng khác (ví dụnat
vàmangle
). Nếu chúng trống, chỉ cần nói rằng.iptables
Đầu ra của bạn ở trên theo mặc định giới hạn trongfilter
bảng. Ngoài ra, trên máy chủ SSH chạy SSH trên một cổng thay thế như thế này và đưa ra đầu ra gỡ lỗi.