Dal nulla, ssh_exchange_identification: connessione chiusa dall'host remoto

14

Sto eseguendo Ubuntu 10.10 su una scatola remota. Ci provo ogni giorno senza problemi ma oggi all'improvviso, ottengo il seguente errore:

ssh_exchange_identification: Connection closed by remote host

Se mi connetto con -vv, ottengo quanto segue:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Se rimuovo la chiave, ottengo lo stesso identico output (senza "debug2: key_type _...). Sono riuscito ad accedere fisicamente e controllato il mio hosts.allowe hosts.denyma non hanno voci. Ho provato a rimuovere e reinstallare OpenSSH, controllato authorized_keyse ~/.sshautorizzazioni e ho provato a collegarmi da altri computer solo per ottenere lo stesso errore. Sono al mio ingegno, qualsiasi aiuto sarebbe molto apprezzato.

ubuntu ssh

— Carlos
fonte

2

Potresti per favore pubblicare l'output con -vvve il permesso di ~/.sshcartella e ~/.ssh/authorized_keysfile?

— quanta

1

Inoltre, puoi andare e incollare il file sshd_config e il file host.allow / host.deny? Per inciso, puoi connetterti localmente con: ssh localhost?

— Rilindo,

Fa edoceo.com/notabene/ssh-exchange-identification questo aiuto?

— chx,

@quanta Il registro -vvv si trova in questa sintesi , i permessi sono drwx------ 2 user group 4096 2011-10-29 10:27 .sshe -rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2. @Rilindo mia sshd_config e host.allow / negare si possono trovare anche nella sostanza . Grazie ancora per l'aiuto!

— Carlos,

1

Non vedo sshd_config - ma che ne dici di questo: esegui sshd su una porta alternativa con il debug in questo modo: / usr / sbin / sshd -p222 -d -f / etc / ssh / sshd_config

— Rilindo

3

Lo stesso errore

ssh_exchange_identification: connessione chiusa dall'host remoto

succede quando le chiavi private (file) sono leggibili da tutti, cioè hanno le autorizzazioni sbagliate.

Ad esempio, se una qualsiasi delle chiavi private

ssh_host_key
ssh_host_dsa_key
ssh_host_rsa_key

in /etc/ssh/sono chmod 644(dovrebbe essere chmod 600).

Le seguenti autorizzazioni generano l'errore "ssh_exchange_identification: connessione chiusa dall'host remoto":

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

Autorizzazioni corrette, le connessioni ora dovrebbero essere accettate:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

— Kasreyn
fonte

1

Sarebbe bello se dicesse che "le coppie di chiavi primarie non dovrebbero essere scrivibili dal mondo" piuttosto che "ssh_exchange_identification: Gobble De Goop", ma azzeccato, questo è stato il problema che ho riscontrato.

— Dustin Graham,

2

È quasi certamente che il /etc/hosts.denyfile ha una voce per il tuo computer, aggiungi

sshd: xxx.yyy.zzz.aaa

per il tuo indirizzo IP di connessione a /etc/hosts.allow

— Tom H.
fonte

doh! sollevato dal mio stesso petardo, a quanto pare

— sgranocchiando

1

-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2è obsoleto dalla versione 3.0.

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Sembra che la tua chiave privata sia danneggiata. Rigenerare la coppia di chiavi, utilizzare ssh-copy-idper installare la chiave pubblica nel authorized_keysfile e riprovare.

— Quanta
fonte

1

Potrebbe esserci un nuovo firewall tra una azione e l'altra. Una volta ho affrontato un problema in cui in un nuovo firewall che era stato introdotto era identico lo stesso problema. Il nuovo firewall è stato introdotto sul lato server.

— proy
fonte

0

Potrebbero esserci un paio di problemi qui.

Il server è configurato per limitare i tipi di autenticazione accettati? Questo può essere impostato con le varie *Authenticationdirettive nel tuo sshd_configfile.
- Se stai usando PAM per l'autenticazione, controlla la sua configurazione
Sembra che la tua chiave sia in qualche altro formato. Dai un'occhiata alle bandiere ssh-keygen -e -ie -m.

— akraut
fonte