コントロールサーバーをUbuntu 16.04 LTSにアップグレードした後、一部の古いホストのssh-keyscanからもはや主要な応答が得られなくなりますが、同じOpenSSHバージョンを使用している他のホストは正常に動作します。
以下は、最初のクエリでSSHバージョンのみが表示され、重要なセクションは表示されないことを確認できるサンプル出力です。
照会されたホストはすべて、OpenSSH 4.1がインストールされているHP-UX 10.20です。
ssh-keyscan -t rsa -4 host1
# host1:22 SSH-2.0-OpenSSH_4.1
ssh-keyscan -t rsa -4 host2
# host2:22 SSH-2.0-OpenSSH_4.1
host2 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAswUwKzs87EU9Q7gVGIyupZowMT1o8FB+u/DKAy6sgjyZ8/RBGwl0R7DIdNw5U6E9sAwE5tyB4CQp2G39o8YpHDo75co9+ALULiRC+xqaGmvMtY7aipHzlOyE6Sa0t0xKcfPXsk2ekq46S84vzhWy3yIJCHVbTBjiN4NXv96gPBU=
Ubuntu 14.04.5 LTSのhost1で同じことを行うとうまくいきます。
ssh-keyscan -t rsa host1
# host1 SSH-2.0-OpenSSH_4.1
host11 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAtBAPXd7KxHoKH52Q8jwPKRM2m9TFdivAyizkOTj7m0YHqdNjohLz6ID/7jlsq+8ou9KjSydpukiwc5goNutb2ndsAd/5+XcqRAGt1TyMxVAF0X5uFoic0QW3AvBORvIkhym36CS2ivMkaYkHaCn9k8XjbVjzXLW4+xmkplWdjXU=
何が起こっているのかわからず、問題を解決するための回避策を探しています。
キーに対する要求が応答しなかったことを示す-vvオプションの出力も、追加したランチパッドにバグを送信しました。
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
他のシステムでは
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: got SSH2_MSG_KEX_DH_GEX_REPLY
host2 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAswUwKzs87EU9Q7gVGIyupZowMT1o8FB+u/DKAy6sgjyZ8/RBGwl0R7DIdNw5U6E9sAwE5tyB4CQp2G39o8YpHDo75co9+ALULiRC+xqaGmvMtY7aipHzlOyE6Sa0t0xKcfPXsk2ekq46S84vzhWy3yIJCHVbTBjiN4NXv96gPBU=
答え1
解決済み:影響を受けたホストから適切な応答を取得するには、デフォルトのタイムアウトを延長する必要があることがわかりました。