Entah dari mana, ssh_exchange_identification: Koneksi ditutup oleh host jarak jauh

14

Saya menjalankan Ubuntu 10.10 pada kotak jarak jauh. Saya ssh melakukannya setiap hari tanpa masalah tetapi hari ini tiba-tiba, saya mendapatkan kesalahan berikut:

ssh_exchange_identification: Connection closed by remote host

Jika saya terhubung dengan -vv, saya mendapatkan yang berikut:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Jika saya menghapus kunci, saya mendapatkan hasil yang sama persis (sans "debug2: key_type _...). Saya telah berhasil masuk secara fisik dan memeriksa saya hosts.allowdan hosts.denytetapi mereka tidak memiliki entri. Saya mencoba menghapus dan menginstal ulang OpenSSH, memeriksa authorized_keysdan ~/.sshizin dan mencoba menghubungkan dari komputer lain hanya untuk mendapatkan kesalahan yang sama. Saya sudah kehabisan akal, setiap bantuan akan sangat dihargai.

ubuntu ssh Carlos
sumber
2
Bisakah Anda memposting output dengan -vvvdan izin ~/.sshfolder dan ~/.ssh/authorized_keysfile?
kuanta
1
Juga, dapatkah Anda pergi dan menempelkan file sshd_config serta host.allow / host.deny? Secara kebetulan, dapatkah Anda terhubung secara lokal dengan: ssh localhost?
Rilindo
Apakah edoceo.com/notabene/ssh-exchange-identification membantu ini?
chx
@quanta Log -vvv dapat ditemukan di intisari ini , izinnya adalah drwx------ 2 user group 4096 2011-10-29 10:27 .sshdan -rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2. @Rilindo sshd_config dan host.allow / deny saya juga dapat ditemukan di intinya . Sekali lagi terima kasih atas bantuannya!
Carlos
1
Saya tidak melihat sshd_config - tetapi bagaimana dengan ini: jalankan sshd pada port alternatif dengan debug seperti: / usr / sbin / sshd -p222 -d -f / etc / ssh / sshd_config
Rilindo

Jawaban:

3

Kesalahan yang sama

ssh_exchange_identification: Koneksi ditutup oleh host jarak jauh

terjadi ketika kunci pribadi (file) dapat dibaca oleh semua, yaitu memiliki izin yang salah.

Misalnya, jika ada kunci privat

  • ssh_host_key
  • ssh_host_dsa_key
  • ssh_host_rsa_key

di /etc/ssh/are chmod 644(seharusnya chmod 600).

Izin berikut ini menghasilkan kesalahan "ssh_exchange_identification: Koneksi ditutup oleh host jarak jauh":

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

Izin yang diperbaiki, koneksi sekarang harus diterima:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config
Kasreyn
sumber
1
Akan lebih baik jika dikatakan "pasangan kunci utama seharusnya tidak dapat ditulisi dunia" daripada "ssh_exchange_identification: Gobble De Goop" tetapi tepat, ini adalah masalah yang saya temui.
Dustin Graham
2

Hampir pasti /etc/hosts.denyfile tersebut memiliki entri untuk mesin Anda, tambah

sshd: xxx.yyy.zzz.aaa

untuk menghubungkan alamat ip Anda ke /etc/hosts.allow

Tom H
sumber
lakukan! diangkat oleh
petard
1 
-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2tidak digunakan lagi dari versi 3.0.

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Sepertinya kunci pribadi Anda rusak. Regenerasi pasangan kunci, gunakan ssh-copy-iduntuk menginstal kunci publik Anda ke dalam authorized_keysfile dan coba lagi.

kuanta
sumber
1

Mungkinkah ada firewall baru di antara melakukan sesuatu. Saya pernah menghadapi masalah dimana firewall baru yang diperkenalkan memiliki masalah yang sama persis. Firewall baru diperkenalkan di sisi server.

proy
sumber
0

Mungkin ada beberapa masalah di sini.

  1. Apakah server dikonfigurasi untuk membatasi jenis otentikasi yang diterima? Ini dapat diatur dengan berbagai *Authenticationarahan dalam sshd_configfile Anda .
    • Jika Anda menggunakan PAM untuk otentikasi, periksa konfigurasinya
  2. Sepertinya kunci Anda ada dalam format lain. Lihat ssh-keygen -e -idan -mbendera.
akraut
sumber