I-設定

I-設定

数日間、プロキシ/トンネルを使用するためにSSHを介してサーバーに接続するのに問題があります。

I-設定

顧客

これは機械です:

iMac:〜luka $ sw_vers

製品名: Mac OS X

製品バージョン: 10.11.6

ビルドバージョン:15G1108

iMac:〜ルカ$ sudo sysctl net.inet.ip.forwarding

net.inet.ip.配信:0

iMac:〜luka $ sudo sysctl net.inet.ip.fw.enable

net.inet.ip.fw.enabled:1

3つの異なるネットワークを試しました。

ブラウザ

私はFirefox 50.0.1を使用してインターネットを閲覧し、FoxyProxy拡張は次のように構成されています。

ホストアドレス:127.0.0.1

ポート: 9999

ソックス v5

SSHコマンド

私はTerminal.appを使用してSSH経由でサーバーに接続しています。

iMac:〜luka $ ssh -p 53 -D 9999 luka@myIP

仕える人

Luca@myServer:~$ ssh -V

OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t 2016年5月3日

Luca@myServer:~$ 猫 /proc/sys/net/ipv4/ip_forward

1

II - 期待

接続が開いたら、問題なく任意のWebサイトを閲覧できます(私のIPは私のサーバーです)。

数日前までだけで大丈夫でした。次のように試してもまだうまくいきます。

  • 同じサーバー(A)、別のコンピューター(Y)
  • 同じコンピュータ(X)、別のサーバー(B)

ビューには、マイコンピュータ(X)とマイサーバー(A)では機能しないようです。

III - 何が起こりましたか?

luca@myServer:~$ ssh_dispatch_run_fatal: myIP に接続中: 無効なメッセージ確認コード

その後、接続が閉じます。

このメッセージはランダムに表示されます。ただし、プロキシによるビッグデータのロード(複数のビデオのロード、大容量ファイルのダウンロードなど)で簡単に再現できます。

IV - 他の方法では同様の問題です。

同じログイン(luca)と同じポート(53)を使用してsftp://(FileZillaを使用)を介して自分のサーバーに接続する場合。その後、ファイルをダウンロードしようとすると、30秒ごとに次のエラーが発生します。

エラー:無効なMACでパケットが受信されました。

もう一度言いますが、これはマイコンピュータ(X)とマイサーバー(A)でのみ発生します。同じコンピュータ(X)で別のサーバー(B)を使用しても問題はありません。同じサーバー(A)を別のコンピューター(Y)で使用しても問題はありません。

V - 試してみたが解決されていないもの

  1. サーバーとコンピュータを再起動してください。
  2. サーバーとシステムでssh / sshdを再起動する
  3. コンピュータからKnown_hostsファイルを削除します。
  4. sshコマンドを使用して-m-c
  5. -o GSSAPIKeyExchange=noSSHコマンドに割り当てる
  6. /etc/ssh/ssh_configサーバーまたはコンピュータでパスワードおよび/またはMAC行のコメントを外します。
  7. -vvvvvsshコマンドを使用してオプションを確認し、サーバー/マシンのログを読んでみましたが、関係ありません。

どんな助けでも大変感謝します。

付録

仕える人ssh -Q mac

Luca@myServer:~$ ssh -Q マック hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-md5 hmac-md5-96 hmac-ripemd160 [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護]

コンピュータssh -Q mac

iMac:〜luka $ ssh -Qマック hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-md5 hmac-md5-96 hmac-ripemd160 [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護]

仕える人ssh -v -p 53 -D 9999 luca@myIP

iMac:~ Luca$ ssh -v -p 53 -D 9999 luca@myIP

OpenSSH_6.9p1, LibreSSL 2.1.8
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to myIP [myIP] port 53.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.9
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3
debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to myIP:53 as 'luca'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client [email protected] <implicit> none
debug1: kex: client->server [email protected] <implicit> none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:DUAAYL1r0QUDtRI89JozTTz+bm5wcg4cOSaFaRdbr/Y
debug1: Host '[myIP]:53' is known and matches the ECDSA host key.
debug1: Found key in /Users/Luca/.ssh/known_hosts:1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/Luca/.ssh/id_rsa
debug1: Trying private key: /Users/Luca/.ssh/id_dsa
debug1: Trying private key: /Users/Luca/.ssh/id_ecdsa
debug1: Trying private key: /Users/Luca/.ssh/id_ed25519
debug1: Next authentication method: password

luca@myIP's password:

debug1: Authentication succeeded (password).
Authenticated to myIP ([myIP]:53).
debug1: Local connections to LOCALHOST:9999 forwarded to remote address socks:0
debug1: Local forwarding listening on ::1 port 9999.
debug1: channel 0: new [port listener]
debug1: Local forwarding listening on 127.0.0.1 port 9999.
debug1: channel 1: new [port listener]
debug1: channel 2: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = fr_FR.UTF-8
Debian GNU/Linux 8.6

Linux <server> #1 SMP Tue Mar 18 14:48:24 CET 2014 x86_64 GNU/Linux

server    : 274305
hostname  : myServer
eth0 IPv4 : myIPv4
eth0 IPv6 : myIPv6
Last login: Thu Dec  8 15:36:09 2016 from XXX.XXX.XXX.XXX

luca@myServer:~$

時々エラーが見えました。

luca@myServer:~$ エラーパケット長 3045540078。

パディングエラー:-1249427218ブロック8モード6が必要

ssh_dispatch_run_fatal:5.39.88.21に接続中:無効なメッセージ確認コード

サーバーがssh -o macs=hmac-sha1 -v -p 53 -D 9999 luca@myServer爆発したとき

iMac:~ Luca$ ssh -o macs=hmac-sha1 -v -p 53 -D 9999 luca@myIP
// [...]
luca@myServer:~$ debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 3: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 4: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 5: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 6: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 7: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 8: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 9: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 10: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 11: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 12: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 13: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 14: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 15: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 16: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 17: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 18: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 19: new [dynamic-tcpip]
ssh_dispatch_run_fatal: Connection to myIP : message authentication code incorrect
iMac:~ Luca$

クライアントでSSHを更新した後

iMac:~ Luca$ ssh -V
OpenSSH_7.3p1, OpenSSL 1.0.2j  26 Sep 2016

iMac:~ Luca$ ssh -p 53 -D 9999 luca@myIP
luca@myIP's password: 
luca@ns3274305:~$ ssh_dispatch_run_fatal: Connection to myIP port 53: message authentication code incorrect

iMac:~ Luca$ ssh -o macs=hmac-sha1 -p 53 -D 9999 luca@myIP
luca@myIP's password: 
luca@ns3274305:~$ ssh_dispatch_run_fatal: Connection to myIP port 53: message authentication code incorrect
iMac:~ Luca$

答え1

Mac OS El Capitan(10.11)からMac OS Sierra(10.12)にアップデートしました。

問題はもう発生しません。

まだ正確に何が問題なのかわかりません。

答え2

私のMac(Big Surの下)Ethernetアダプタの詳細設定でAVB / EAVモードを無効にすることでこの問題を解決しました。

関連情報