SSH non funziona da un computer specifico

Posso collegarmi da qualsiasi altro computer sulla LAN, oltre che esternamente. Si collega bene ad altre macchine che eseguono SSHD. Quando provo ssh con verbosità, ottengo la seguente lettura:

$ ssh -vvv 192.168.1.9
OpenSSH_6.2p2, OpenSSL 1.0.1e 11 Feb 2013
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.9 [192.168.1.9] port 22.
debug1: Connection established.
debug1: identity file /home/Steven/.ssh/id_rsa type -1
debug1: identity file /home/Steven/.ssh/id_rsa-cert type -1
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/Steven/.ssh/id_dsa" as a RSA1 public key
debug1: identity file /home/Steven/.ssh/id_dsa type 2
debug1: identity file /home/Steven/.ssh/id_dsa-cert type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer

Hai idea di cosa avrei potuto incasinare? Non ricordo di aver cambiato i file di configurazione di SSH, solo di aver aggiunto alcuni utenti ai gruppi per sperimentare le autorizzazioni. Anche quando provo a non specificare un account (come sopra) si blocca ancora su "Stringa di versione locale SSH-2.0-OpenSSH_6.2" per un minuto prima di dare l'errore finale. Sto eseguendo Ubuntu Server 12.04 x86, per quello che vale.

Ciò significa, in definitiva, che il server SSH dall'altra parte si è bloccato o in qualche modo non funziona. È ancora in ascolto sul socket ma non è in grado di eseguire una stretta di mano crittografica.

L'unica soluzione è riavviare il processo sul lato remoto.

Ho avuto questo stesso problema, quello che ho trovato è stato il mio IP Keept essere aggiunto al file etc / hosts.deny.

Ho risolto questo semplicemente accedendo a un altro server VPS quindi collegando ssh al VPS bloccato e rimosso il mio IP (statico domestico) dal file hosts.deny.

Il mio primo tentativo è stato quello di trovare " ssh_exchange_identification: read: Connection reset by peer", e il controllo incrociato con il codice sorgente, ma sfortunatamente non ne ho trovato nessuno. Quindi con diversi metodi ho provato a replicare lo stesso problema nel mio lato, ma non sono riuscito a creare lo stesso problema nel mio lato, come puoi vedere come sotto.

Con sshd_config DenyUsers root

Registro lato client

Autorizzazione negata, riprova

Registro lato server

2 lug 02:47:32 server sshd [27118]: root utente da CLIENT_IP non consentito perché elencato in DenyUsers

Con hosts.deny

sshd: CLIENT_IP

Registro di debug lato client:

ssh_exchange_identification: connessione chiusa dall'host remoto

Registro lato server

2 luglio 02:46:28 server sshd [27100]: rifiuto di connettersi da CLIENT_IP (CLIENT_IP)

Con PAM nega

Registro lato client:

Autorizzazione negata (chiave pubblica, tastiera interattiva).

Registro lato server:

PAM-listfile: utente xyz rifiutato per il servizio ssh

Con blocco account

Registro lato client:

debug2: abbiamo inviato un pacchetto di password, attendere la risposta debug1: autenticazioni che possono continuare: publickey, gssapi-with-mic, password Autorizzazione negata, si prega di riprovare.

Registro lato server:

2 luglio 02:57:16 server sshd [27303]: pam_unix (sshd: auth): errore di autenticazione; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = CLIENT_IP user = usertest 2 lug 02:57:17 server sshd [27303]: Password non riuscita per usertest dalla porta CLIENT_IP 39431 ssh2 2 lug 02:57:35 server sshd [27303]: Password non riuscita per il più utente dalla porta CLIENT_IP 39431 ssh2

Quindi, dopo aver fatto qualche ricerca su Google, sembra che questo problema sia dovuto al fatto che:

• IP duplicato nella tua rete
• Potrebbe essere un bug.

Ciò può accadere se il routing tra i due computer è diverso. Vale la pena esaminare sia le configurazioni di routing dei due endpoint sia i firewall che attraversano i pacchetti.

Prova: ssh -2 name@ipossh -2 -l name ip