数日間、プロキシ/トンネルを使用するためにSSHを介してサーバーに接続するのに問題があります。
I-設定
顧客
これは機械です:
iMac:〜luka $ sw_vers
製品名: Mac OS X
製品バージョン: 10.11.6
ビルドバージョン:15G1108
iMac:〜ルカ$ sudo sysctl net.inet.ip.forwarding
net.inet.ip.配信:0
iMac:〜luka $ sudo sysctl net.inet.ip.fw.enable
net.inet.ip.fw.enabled:1
3つの異なるネットワークを試しました。
ブラウザ
私はFirefox 50.0.1を使用してインターネットを閲覧し、FoxyProxy拡張は次のように構成されています。
ホストアドレス:127.0.0.1
ポート: 9999
ソックス v5
SSHコマンド
私はTerminal.appを使用してSSH経由でサーバーに接続しています。
iMac:〜luka $ ssh -p 53 -D 9999 luka@myIP
仕える人
Luca@myServer:~$ ssh -V
OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t 2016年5月3日
Luca@myServer:~$ 猫 /proc/sys/net/ipv4/ip_forward
1
II - 期待
接続が開いたら、問題なく任意のWebサイトを閲覧できます(私のIPは私のサーバーです)。
数日前までだけで大丈夫でした。次のように試してもまだうまくいきます。
- 同じサーバー(A)、別のコンピューター(Y)
- 同じコンピュータ(X)、別のサーバー(B)
ビューには、マイコンピュータ(X)とマイサーバー(A)では機能しないようです。
III - 何が起こりましたか?
luca@myServer:~$ ssh_dispatch_run_fatal: myIP に接続中: 無効なメッセージ確認コード
その後、接続が閉じます。
このメッセージはランダムに表示されます。ただし、プロキシによるビッグデータのロード(複数のビデオのロード、大容量ファイルのダウンロードなど)で簡単に再現できます。
IV - 他の方法では同様の問題です。
同じログイン(luca)と同じポート(53)を使用してsftp://(FileZillaを使用)を介して自分のサーバーに接続する場合。その後、ファイルをダウンロードしようとすると、30秒ごとに次のエラーが発生します。
エラー:無効なMACでパケットが受信されました。
もう一度言いますが、これはマイコンピュータ(X)とマイサーバー(A)でのみ発生します。同じコンピュータ(X)で別のサーバー(B)を使用しても問題はありません。同じサーバー(A)を別のコンピューター(Y)で使用しても問題はありません。
V - 試してみたが解決されていないもの
- サーバーとコンピュータを再起動してください。
- サーバーとシステムでssh / sshdを再起動する
- コンピュータからKnown_hostsファイルを削除します。
- sshコマンドを使用して
-m
、-c
-o GSSAPIKeyExchange=no
SSHコマンドに割り当てる/etc/ssh/ssh_config
サーバーまたはコンピュータでパスワードおよび/またはMAC行のコメントを外します。-vvvvv
sshコマンドを使用してオプションを確認し、サーバー/マシンのログを読んでみましたが、関係ありません。
どんな助けでも大変感謝します。
付録
仕える人ssh -Q mac
Luca@myServer:~$ ssh -Q マック hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-md5 hmac-md5-96 hmac-ripemd160 [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護]
コンピュータssh -Q mac
iMac:〜luka $ ssh -Qマック hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-md5 hmac-md5-96 hmac-ripemd160 [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護] [Eメール保護]
仕える人ssh -v -p 53 -D 9999 luca@myIP
iMac:~ Luca$ ssh -v -p 53 -D 9999 luca@myIP
OpenSSH_6.9p1, LibreSSL 2.1.8
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug1: Connecting to myIP [myIP] port 53.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Users/Luca/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.9
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3
debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* compat 0x04000000
debug1: Authenticating to myIP:53 as 'luca'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client [email protected] <implicit> none
debug1: kex: client->server [email protected] <implicit> none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:DUAAYL1r0QUDtRI89JozTTz+bm5wcg4cOSaFaRdbr/Y
debug1: Host '[myIP]:53' is known and matches the ECDSA host key.
debug1: Found key in /Users/Luca/.ssh/known_hosts:1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /Users/Luca/.ssh/id_rsa
debug1: Trying private key: /Users/Luca/.ssh/id_dsa
debug1: Trying private key: /Users/Luca/.ssh/id_ecdsa
debug1: Trying private key: /Users/Luca/.ssh/id_ed25519
debug1: Next authentication method: password
luca@myIP's password:
debug1: Authentication succeeded (password).
Authenticated to myIP ([myIP]:53).
debug1: Local connections to LOCALHOST:9999 forwarded to remote address socks:0
debug1: Local forwarding listening on ::1 port 9999.
debug1: channel 0: new [port listener]
debug1: Local forwarding listening on 127.0.0.1 port 9999.
debug1: channel 1: new [port listener]
debug1: channel 2: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = fr_FR.UTF-8
Debian GNU/Linux 8.6
Linux <server> #1 SMP Tue Mar 18 14:48:24 CET 2014 x86_64 GNU/Linux
server : 274305
hostname : myServer
eth0 IPv4 : myIPv4
eth0 IPv6 : myIPv6
Last login: Thu Dec 8 15:36:09 2016 from XXX.XXX.XXX.XXX
luca@myServer:~$
時々エラーが見えました。
luca@myServer:~$ エラーパケット長 3045540078。
パディングエラー:-1249427218ブロック8モード6が必要
ssh_dispatch_run_fatal:5.39.88.21に接続中:無効なメッセージ確認コード
サーバーがssh -o macs=hmac-sha1 -v -p 53 -D 9999 luca@myServer
爆発したとき
iMac:~ Luca$ ssh -o macs=hmac-sha1 -v -p 53 -D 9999 luca@myIP
// [...]
luca@myServer:~$ debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 3: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 4: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 5: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 6: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 7: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 8: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 9: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 10: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 11: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 12: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 13: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 14: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 15: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 16: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 17: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 18: new [dynamic-tcpip]
debug1: Connection to port 9999 forwarding to socks port 0 requested.
debug1: channel 19: new [dynamic-tcpip]
ssh_dispatch_run_fatal: Connection to myIP : message authentication code incorrect
iMac:~ Luca$
クライアントでSSHを更新した後
iMac:~ Luca$ ssh -V
OpenSSH_7.3p1, OpenSSL 1.0.2j 26 Sep 2016
iMac:~ Luca$ ssh -p 53 -D 9999 luca@myIP
luca@myIP's password:
luca@ns3274305:~$ ssh_dispatch_run_fatal: Connection to myIP port 53: message authentication code incorrect
iMac:~ Luca$ ssh -o macs=hmac-sha1 -p 53 -D 9999 luca@myIP
luca@myIP's password:
luca@ns3274305:~$ ssh_dispatch_run_fatal: Connection to myIP port 53: message authentication code incorrect
iMac:~ Luca$
答え1
Mac OS El Capitan(10.11)からMac OS Sierra(10.12)にアップデートしました。
問題はもう発生しません。
まだ正確に何が問題なのかわかりません。
答え2
私のMac(Big Surの下)Ethernetアダプタの詳細設定でAVB / EAVモードを無効にすることでこの問題を解決しました。