Sto Non utilizzare hosts.allow
o hosts.deny
, avanza più SSH funziona dal mio finestre-macchina (stesso portatile, disco rigido diverso), ma non la mia macchina Linux.
ssh -vvv root@host -p port
dà:
OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to host [host] port <port>.
debug1: Connection established.
debug1: identity file /home/torxed/.ssh/id_dsa type -1
debug1: identity file /home/torxed/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6
ssh_exchange_identification: read: Connection reset by peer
Sul computer Windows tutto funziona bene, quindi ho controllato i registri di sicurezza e le linee sono identiche, il server tratta le due diverse "macchine" non diverse e sono entrambe consentite tramite autenticazione a chiave pubblica.
Questo porta alla conclusione che questo deve essere un problema con il mio laptop ArchLinux locale .. ma cosa?
[torxed@archie ~]$ cat .ssh/known_hosts
[torxed@archie ~]$
Quindi non è questo il problema ...
[torxed@archie ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Nessun conflitto con le impostazioni del firewall (per ora) ..
[torxed@archie ~]$ ls -la .ssh/
total 20
drwx------ 2 torxed users 4096 Sep 3 2013 .
drwx------ 51 torxed users 4096 May 11 11:11 ..
-rw------- 1 torxed users 1679 Sep 3 2013 id_rsa
-rw-r--r-- 1 torxed users 403 Sep 3 2013 id_rsa.pub
-rw-r--r-- 1 torxed users 170 May 11 11:21 known_hosts
Le autorizzazioni sembrano andare bene (lo stesso sul server). Provato anche senza eseguire la configurazione /etc/ssh/ssh_config
con lo stesso risultato, tranne che per molta configurazione automatica in corso nel client che finisce con lo stesso errore.
ip6tables-save
)?
iptables-save|grep -v '^#'
, che includerà le altre tabelle (ad es.nat
emangle
). Se sono vuoti, dichiaralo semplicemente. L'iptables
output sopra riportato è limitato per impostazione predefinita allafilter
tabella. Inoltre, sul server SSH eseguire SSH su una porta alternativa come questa e fornire l'output di debug.