解決しました!このシステムは、バックグラウンドでiDRACと呼ばれるものを実行するDell Poweredgeシステムでした。 iDRACは、Debianにインストールしたサーバーと競合するSSHサーバーを実行していました。私が解決したのは、iDRACを使用していないので無効にすることでした。使わなくてよかったです。この対立をどのように解決すべきかわかりません。
コンピュータにDebian Stretchをインストールしました。最小インストールでは、openssh-serverをインストールし、ネットワークインターフェイスを設定する以外はほとんど何もしませんでした。私が経験している問題は、ネットワークサービスに関連しているようです。
起動後、SSH経由でサーバーにリモート接続できません。これで、サーバーがインターネットに接続され、サーバーからpingを送信できるようになりました。接続すると正常に起動しますが、ユーザーにパスワードを求めるポップアップが表示されます。パスワードを入力しても効果はありません。とにかくクライアントからパスワードを送信する必要があります。私が走るときsystemctl ネットワークサービスの再起動SSHが突然サーバー上で動作し始めました。
openssh-serverはデフォルト設定で実行されます。
私のSSHクライアント(Bitvise)ログには次のものが表示されます。
15:08:26.493 Started a new SSH2 session.
15:08:26.493 Connecting to SSH2 server 171.xxx.xxx.xxx:22.
15:08:26.493 Connection established.
15:08:26.681 Server version: SSH-2.0-OpenSSH_5.8 <----
15:08:26.681 First key exchange started.
15:08:27.289 Received a new host key from the server. Algorithm: xxxxxxxxxxx
15:08:27.320 First key exchange completed using ecdh-sha2/nistp521. xxxxxxxxxxx
15:08:27.320 Attempting password authentication.
15:08:28.724 Authentication failed. Remaining authentication methods: 'password'.
15:08:30.581 Authentication aborted on user's request.
15:08:30.596 The SSH2 session has been terminated.
サーバーのバージョンに注意してくださいSSH-2.0-OpenSSH_5.8
telnet 174.xxx.xxx.xxx 22
答えるSSH-2.0-OpenSSH_5.8
SSHがサーバー上で正常に動作しているようです。
systemctl status sshd.service
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2017-06-28 11:16:52 CEST; 4h 10min ago
Main PID: 598 (sshd)
Tasks: 1 (limit: 7372)
CGroup: /system.slice/ssh.service
└─ 598 /usr/sbin/sshd -D
systemd[1]: Starting OpenBSD Secure Shell server...
sshd[598]: Server listening on 0.0.0.0 port 22.
sshd[598]: Server listening on :: port 22.
systemd[1]: Started OpenBSD Secure Shell server.
Networking.service の状態は次のようになります。
systemctl status networking.service
● networking.service - Raise network interfaces
Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
Active: active (exited) since Wed 2017-06-28 11:16:49 CEST; 4h 10min ago
Docs: man:interfaces(5)
Process: 471 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=0/SUCCESS)
Process: 335 ExecStartPre=/binsh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [ -n "$(ifquery --read-environment --list --exclude=lo)" ] && udevadm settle (code=exited, status=0/SUCCESS)
Main PID: 1120 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 7372)
CGroup: /system.slice/networking.service
systemd[1]: Starting Raise network interfaces...
systemd[1]: Started Raise network interfaces.
ネットワークサービスを再起動した後
systemctl restart networking.service
このコマンドを実行した後、SSHが突然動作を開始しました。
SSHクライアントログには、次のものが表示されます。
15:08:57.179 Started a new SSH2 session.
15:08:57.179 Connecting to SSH2 server 171.xxx.xxx.xxx:22.
15:09:00.205 Connection established.
15:09:00.205 Server version: SSH-2.0-OpenSSH_7.4p1 Debian-10 <----
15:09:00.205 First key exchange started.
15:09:00.283 Received a new host key from the server. Algorithm: xxxxxxxxxxx
15:09:00.314 First key exchange completed using ecdh-sha2/nistp521. xxxxxxxxxxx
15:09:00.314 Attempting password authentication.
15:09:00.330 Authentication completed.
15:09:00.470 Terminal channel opened.
奇妙なことは、サーバーのバージョンが表示されることです。SSH-2.0-OpenSSH_7.4p1 Debian-10
telnet 174.xxx.xxx.xxx 22
答えるSSH-2.0-OpenSSH_7.4p1 Debian-10
systemctl 状態 sshd.service前と同じように表示されます。
ネットワークサービスの状態は次のとおりです。
systemctl status networking.service
● networking.service - Raise network interfaces
Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
Active: active (exited) since Wed 2017-06-28 15:12:49 CEST; 1min 12s ago
Docs: man:interfaces(5)
Main PID: 1292 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 7372)
CGroup: /system.slice/networking.service
systemd[1]: Starting Raise network interfaces...
systemd[1]: Started Raise network interfaces.
/etc/ネットワーク/インターフェース
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet static
address 174.xxx.xxx.29
netmask 255.255.255.248
gateway 174.xxx.xxx.25
broadcast 174.xxx.xxx.31
dns-nameservers 8.8.8.8 8.8.4.4
/etc/ホスト
127.0.0.1 localhost.localdomain localhost
127.0.1.1 boris.secnet.sec boris
/etc/ホスト名
boris
/etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
resolv.confを作成し、ネームサーバーを追加しました。 /etc/network/interfacesに入れるのに問題があります。 resolv.confを有効または無効にし、/etc/network/interfacesに指定します。
NetworkManagerの有効化/無効化、動作に違いはありません。ファイアウォールはありません。私のクライアントコンピュータと同様に、サーバーもインターネットに直接接続されています。
SSHを使用するとどうなりますか?systemctl ネットワークサービスの再起動電話を受けますか?ネットワークサービスが再起動の前後に別のSSHサーバーバージョンを返すのはなぜですか?
ネットワークサービスが手動で再起動されたときに起動時に実行される操作を実行しないのはなぜですか?
私はこれについて完全に迷子になり、数日間それをテストしてきました。アップグレードする前は、同じネットワーク設定とインターフェイス設定でDebian Wheezyと完全に機能していました。完全に再インストールし、ディスクをフォーマットし、Stretchをインストールしました。
問題が何であるかを知っている人はいますか?または問題を解決する方法。
答え1
解決しました!このシステムは、バックグラウンドでiDRACと呼ばれるものを実行するDell Poweredgeシステムでした。 iDRACは、Debianにインストールしたサーバーと競合するSSHサーバーを実行していました。私が解決したのは、iDRACを使用していないので無効にすることでした。使わなくてよかったです。この対立をどのように解決すべきかわかりません。
答え2
バージョンの不一致が疑わしいようです。
systemctl statusあなたが正常に動作していることは非常に明白です/usr/sbin/sshd。システムが最初にDebianではなくバイナリで起動した場合は、おかしいでしょう/usr/sbin/sshd。ただし、一度起動すると、正しいDebianバイナリを見つけることができます/usr/sbin/sshd。
どちらの場合も同じIPアドレスに接続する必要があるため、-P、SSHデーモンに到達する前に接続を傍受することは明らかです。これは、ハードウェアレベルでSSH接続を傍受するサーバーの非常に汚れた「消灯管理」である可能性があると思います。 (たとえば、失敗したSSH接続試行はDebianには表示されず、/var/log/auth.log表示されませんtcpdump port ssh。)