debug1: mengharapkan SSH2_MSG_KEX_DH_GEX_GROUP

Saya memiliki dua server A dan B. A dan B dapat ssh satu sama lain dan server lain tetapi tidak dapat ssh ke server C. Semua server dapat ssh ke A dan B (termasuk server C) Permintaan ditutup pada berikut ini:

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

dan akhirnya habis. Jika saya melakukan, netstat -asaya melihat koneksi yang dibuat pada server C dan server A atau B. Ketika saya mengekor log pada server C, saya melihat upaya koneksi tetapi saya tidak pernah selesai. Saya bisa ping dan traceroute di kedua arah.

Saya menemukan masalah yang sama.

Dalam hal ini:

• Versi SSH klien: OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 Jan 201
• Versi Server SSH: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

Sepertinya ada masalah terkait dengan versi server ssh ini karena saya menggunakan klien yang sama dengan banyak sistem jarak jauh yang berbeda tanpa masalah.

Setelah banyak tes bermain dengan nilai-nilai MTU saya akhirnya menemukan bahwa solusinya adalah menghapus hmac-md5 dari daftar algoritma MAC.

Di /etc/ssh/ssh_configedit baris berikutnya:

#   MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
MACs hmac-sha1

Saya harap ini akan membantu Anda.

tambahkan -c aes256-ctr

solusi via http://www.held.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by-peer/

Saya menemukan masalah ini hari ini mencoba masuk ke tumpukan LAPP bitnami baru (OpenSSH_5.9p1 Debian-5ubuntu1.4 pat OpenSSH_5 *) dari AWS Store dari Mac yang menjalankan 10.9.4 (OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Des 2011 ).