Mogę łączyć się z każdego innego komputera w sieci LAN, a także zewnętrznie. Łączy się dobrze z innymi maszynami z SSHD. Kiedy próbuję ssh z gadatliwością, otrzymuję następujący odczyt:
$ ssh -vvv 192.168.1.9
OpenSSH_6.2p2, OpenSSL 1.0.1e 11 Feb 2013
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.9 [192.168.1.9] port 22.
debug1: Connection established.
debug1: identity file /home/Steven/.ssh/id_rsa type -1
debug1: identity file /home/Steven/.ssh/id_rsa-cert type -1
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/Steven/.ssh/id_dsa" as a RSA1 public key
debug1: identity file /home/Steven/.ssh/id_dsa type 2
debug1: identity file /home/Steven/.ssh/id_dsa-cert type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer
Masz pojęcie, co mogłem pomylić? Nie przypominam sobie zmiany w plikach konfiguracyjnych SSH, tylko dodawanie niektórych użytkowników do grup w celu eksperymentowania z uprawnieniami. Nawet gdy próbuję nie podawać konta (jak wyżej), nadal zawiesza się on na „Ciąg wersji lokalnej SSH-2.0-OpenSSH_6.2” przez minutę, zanim poda ostatni błąd. Korzystam z Ubuntu Server 12.04 x86, za co jest wart.
/dev/null
jako plik tożsamości?tcpdump -i eth0 -n host 192.168.1.9 and tcp port 22
. Możesz także spróbować ssh-agent issh-add /home/Steven/.ssh/id_dsa
Odpowiedzi:
Ostatecznie oznacza to, że serwer SSH na drugim końcu uległ awarii lub w jakiś sposób nie działa. Nadal nasłuchuje na gnieździe, ale nie jest w stanie wykonać kryptograficznego uścisku dłoni.
Jedynym rozwiązaniem jest ponowne uruchomienie procesu po stronie zdalnej.
źródło
Miałem ten sam problem, ale znalazłem, że mój adres IP został dodany do pliku etc / hosts.deny.
Rozwiązałem ten problem, logując się na innym serwerze VPS, a następnie podłączając ssh do zablokowanego VPS i usunąłem mój (domowy statyczny) adres IP z pliku hosts.deny.
źródło
Moją pierwszą próbą było znalezienie „
ssh_exchange_identification: read: Connection reset by peer
” i sprawdzenie krzyżowe z kodem źródłowym, ale niestety nie znalazłem żadnego. Tak więc kilkoma metodami próbowałem replikować ten sam problem po mojej stronie, ale nie mogłem stworzyć tego samego problemu po mojej stronie, jak widać poniżej.Z sshd_config rootem DenyUsers
Dziennik po stronie klienta
Dziennik po stronie serwera
Z hosts.deny
sshd: CLIENT_IP
Dziennik debugowania po stronie klienta:
Dziennik po stronie serwera
Z PAM odmawiaj
Dziennik po stronie klienta:
Dziennik po stronie serwera:
Z kontem blokady
Dziennik po stronie klienta:
Dziennik po stronie serwera:
Potem po przeprowadzeniu wyszukiwania w Google wydaje się, że jest to problem, ponieważ:
źródło
ssh_exchange_identification
. W każdym razie wygląda to bardziej na problem zapory ogniowej lub podobny problem.Może się to zdarzyć, jeśli routing między dwoma komputerami jest inny. Warto przyjrzeć się zarówno konfiguracjom routingu dwóch punktów końcowych, jak i wszelkim zaporom ogniowym, przez które przechodzą pakiety.
źródło
Spróbuj:
ssh -2 name@ip
lubssh -2 -l name ip
źródło