SSHジャンプ失敗、bouバナーの無効な文字

SSHジャンプ失敗、bouバナーの無効な文字

アップデートとsshdログjumphostjumptarget


ログ全体が長すぎて貼り付けることができません。にアップロードポイント

3つのファイルはログです。

ローカル - >ジャンパー - > Debianssh -j

ローカル - >ジャンパー - > Debianssh Debian

ローカル - >ジャンパーssh jumpper

ジャンパー - > Debianssh 10.10.10.3

注:この期間中にIPアドレスが再計画され、10.10.1.3 -> 10.10.10.3ドメイン名が.netに追加されましたhosts。これは問題に影響を与えないでください。


同様の質問はmacOS Catalinaでは、SSH ProxyJumpが正しく機能しません。。しかし、その答えは私の問題を解決しません。

SSHジャンプを設定するには、次の設定を使用しています。

Host Jumper
    HostName domainName
    User username
    Port 1234

Host Debian
    HostName 10.10.1.3
    User username
    Port 22
    ProxyJump Jumper

結果ssh Debian -vvv

...
debug1: kex_exchange_identification: banner line 0: \033(B\033[mSSH-2.0-OpenSSH_9.2p1 Debian-2
kex_exchange_identification: banner line contains invalid characters
...

OpenSSHが表示されるので、ポートが正確である必要があるようです。

ssh Jumperはい、手動ssh 10.10.1.3ジャンプ射撃も可能です。

答え1

編集する

最初は、「バナー」というキーワードとANSIシーケンスのせいで誤解を受けました。削除する代わりに、以下の役に立つコメントを維持するためにこの回答を更新します。
この回答をコメントとして扱います。


〜のようにロエマ認証の開始時に定義が表示されますが、Bannerデバッグメッセージは、認証前にkex-exchangeが完了した結果であることを指摘しています。sshd_config

また確認カミール・マコロフスキー、リンクヒント。 - テスト中の文字列はコンパイルされたコードの一部です。


詳しくは、debug level 1少なくとも以下を変更して有効にしてください/etc/ssh/sshd_config

LogLevel DEBUG1
  • SSHを再起動してくださいsystemctl restart sshd
  • Debianでは、のすべての設定がの/etc/ssh/sshd_config.d/*.conf設定よりも優先されます/etc/ssh/sshd_config(最初の一致は制御権を持ちます)。

興味深いのは、次の項目とその隣人です。

文書:/var/log/auth.log

Sep 17 01:03:43 lamp sshd[1861]: Connection from 192.168.0.1 port 43854 on 192.168.0.2 port 22 rdomain ""
Sep 17 01:03:43 lamp sshd[1861]: debug1: Local version string SSH-2.0-OpenSSH_8.4p1 Debian-5+deb11u1
Sep 17 01:03:43 lamp sshd[1861]: debug1: Remote protocol version 2.0, remote software version OpenSSH_9.2p1 Debian-2
Sep 17 01:03:43 lamp sshd[1861]: debug1: match: OpenSSH_9.2p1 Debian-2 pat OpenSSH* compat 0x04000000
  • JumpHostとターゲットホスト(Debian)でこの情報を検索してください。同じ接続を試みるそして、ログの結果で質問を更新してください。
  • ssh Debian -vvvまた、エラービューのコンテキストだけでなく、次を使用してlocalhostの関連出力を追加します。
  • 違いがある場合は、JumpHost自体にSSHログを追加すると便利です。
  • SSH接続と同じオプションの興味JumpHost>ターゲットホスト

結果を待っています...


OpenSSH*上記の場合、以前の相関と一致する点を検索します。「スペルミスしたANSIエスケープコード」次に減少「存在してはいけないゴミたち」


バナー行にタイプミスがあります。でなければなりませ[ん。\033(B(

# Your line:
\033(B\033[mSSH-2.0-OpenSSH_9.2p1 Debian-2

# Fixed line:
\033[B\033[mSSH-2.0-OpenSSH_9.2p1 Debian-2

\033[B    # tells "Move Cursor down" 
\033[m    # reset the ANSI colors

元の回答の一部ですが、問題に対する解決策ではない可能性が高いです(上記を参照)。

OpenSSH サーバーバナーの構成

/etc/ssh/sshd_configこのファイルはまたはで構成されています/etc/ssh/sshd_config.d/*.conf

Banner FileName

そのエントリと設定ファイルが見つかりましたか?

Banner none バナーを無効にして再起動してくださいsshd

sshd関連する両方(JumpHostとターゲット)の両方を確認する必要があります。

関連情報