errore tunnel ssh "ssh_exchange_identification: connessione chiusa dall'host remoto"

10

Sto cercando di utilizzare un tunnel ssh dalla mia macchina dell'ufficio alla mia macchina di casa e ottengo un errore quando provo ad usarlo.

Quello che sto facendo è avviare una shell in questo modo:

ssh -gL 12345:my.home.domain:22 my.home.domain

Questo mi sta dando una shell adeguata, nessun problema. Quello che faccio normalmente quindi è ssh sulla mia macchina di casa attraverso questa macchina da ufficio, in questo modo:

ssh -p 12345 127.0.0.1

Questo ha sempre funzionato per me, fino alla settimana scorsa, quando ho installato un nuovo sistema sul mio computer di casa (passando da Ubuntu a Debian). Ora ricevo un errore. Posso ancora aprire la mia connessione ssh iniziale, ma quando provo ad usare quel tunnel, ottengo (sulla macchina dell'ufficio) questo errore:

ssh_exchange_identification: Connection closed by remote host

Inoltre, quando ciò accade, la shell aperta su cui ho impostato il tunneling spalanca questa linea:

channel 3: open failed: connect failed: Connection timed out

A quel punto, sono in perdita. Se sono necessarie ulteriori informazioni, sarò felice di pubblicarlo.

============= oltre a quello ==============

Dopo aver frugato ulteriormente, ho scoperto che sto ricevendo una risposta diversa dal server (ovvero la mia macchina di casa) quando provo a collegarmi alle varie porte. Se provo:

telnet my.home.domain 22

Ricevo questo:

Trying <my ip address>...
Connected to <my domain>.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2

È quello che mi aspetterei. Dopo aver impostato il tunnel, e dopo aver fatto il telnet, vedo questa risposta:

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.

============== e ancora ancora ==================

Come da suggerimento di kbulgrien , ecco l'output dal computer client con l'opzione -v:

ssh -vp 24600 127.0.0.1
OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 marzo 2012
debug1: lettura dei dati di configurazione / etc / ssh / ssh_config
debug1: / etc / ssh / ssh_config linea 19: applicazione delle opzioni per *
debug1: connessione alla porta 24600 di 127.0.0.1 [127.0.0.1].
debug1: connessione stabilita.
debug1: file di identità /home/jacob/.ssh/id_rsa tipo -1
debug1: file di identità /home/jacob/.ssh/id_rsa-cert tipo -1
debug1: file di identità /home/jacob/.ssh/id_dsa tipo -1
debug1: file di identità /home/jacob/.ssh/id_dsa-cert tipo -1
debug1: file di identità /home/jacob/.ssh/id_ecdsa tipo -1
debug1: file di identità /home/jacob/.ssh/id_ecdsa-cert tipo -1
ssh_exchange_identification: connessione chiusa dall'host remoto
ssh-tunnel 
Jacob Ewing
fonte
Una causa ssh_exchange_identification: Connection closed by remote hostdell'errore riguarda l'host di connessione elencato in /etc/hosts.deny.
Zoredache,
Hm - se cat /ets/hosts.deny su quella macchina, ogni riga viene annotata.
Jacob Ewing,
Posso suggerire di aggiungere -val comando ssh che fallisce? L'output che segue fornisce altre indicazioni di errore (ad es channel 1: open failed: administratively prohibited: open failed.)?
Kbulgrien,
2
Mi spiace, mi è appena venuto in mente che è utile avere -vsia sul tunnel che comandi ssh non riusciti (cercando qualcosa di più di channel 3: open failed: connect failed: Connection timed out). Potrebbe essere degno di nota ricordare che è possibile aggiungere più -v(fino a tre) per aumentare la verbosità. Non avrei necessariamente pubblicato l'intero sputo, ma potrebbe valere la pena di esaminare le parole che sembrano indicare un problema.
Kbulgrien,

Risposte:

1

Forse se hai più di 10 sessioni SSH in attesa di inserire la password, hai quel tipo di errore, ricordo che era un bug SSH recente, se lo verificassi, usa il comando qui sotto

for i in {1..15};do ssh -fNt pippo@remote.server.com & >/dev/null ;done
c4f4t0r
fonte
0

Qualcosa di simile è successo in un'installazione recente. In questa situazione /etc/hosts.deny esisteva e non aveva impostazioni che esplicitamente negavano l'accesso, quindi le circostanze sembrano simili. È stato necessario modificare /etc/hosts.allow per aggiungere qualcosa come:

sshd: 192.168.127.0/255.255.255.128

I dettagli IP devono essere adattati alle tue esigenze, o vengono sostituiti con ALLse non vi è alcuna preoccupazione nel consentire a ssh di essere ovunque.

Dopo aver apportato le modifiche, interrompere e riavviare sshd.

Le risposte votate alla seguente domanda forniscono ulteriori esempi.

SSH hosts.deny e hosts.allow

Ecco la testimonianza di qualcun altro che collega il messaggio di errore con la soluzione.

Come risolvere: ssh_exchange_identification: connessione chiusa dal problema dell'host remoto quando si accede con SSH

kbulgrien
fonte
Hmm - purtroppo non mi ha risolto il problema. Penso che la mia situazione differisca da quelle nell'esempio. Sono in grado di accedere senza problemi alla porta 22. È solo quando provo a tunnel attraverso un'altra porta che ottengo gli errori menzionati.
Jacob Ewing,
Concesso che il tunnel sia una differenza distintiva. Detto questo, questo aiuta: discussione.dreamhost.com/thread-97951.html ? Ho anche trovato riferimenti a un'indicazione che la disinstallazione e la reinstallazione del pacchetto sshd su sistemi simil-debian correggono un problema con le chiavi che causa il comportamento descritto ( discussione.dreamhost.com/thread-97951.html et. Al.) .
Kbulgrien,
Hai sshd (openssh-server) installato su entrambi i sistemi, giusto?
Kbulgrien,
Yupyup. Lo sto facendo da molto tempo, e la scorsa settimana ho avuto problemi solo dopo essere passato a Debian sul mio computer di casa (il server). Proverò il tuo suggerimento di disinstallare / reinstallare sshd quando torno a casa stasera.
Jacob Ewing,
0

Ho avuto lo stesso problema e alla fine ho risolto il problema correggendo /etc/network/interfaces:

auto eth0
iface eth0 inet static

o 

auto eth0
iface eth0 inet dhcp

senza quella configurazione non ottengo mai una connessione inversa al mio tunnel SSH.

dr4ck0
fonte
0

Nel mio caso, ho dovuto inserire /etc/ssh/sshd_confignella macchina gateway le seguenti righe:

Match User <username>
   GatewayPorts yes

Vedi maggiori dettagli qui

Spero che sia di aiuto!

floatingpurr
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.