アップデートとsshd
ログjumphost
jumptarget
ログ全体が長すぎて貼り付けることができません。にアップロードポイント
3つのファイルはログです。
ローカル - >ジャンパー - > Debianssh -j
ローカル - >ジャンパー - > Debianssh Debian
ローカル - >ジャンパーssh jumpper
ジャンパー - > Debianssh 10.10.10.3
注:この期間中にIPアドレスが再計画され、10.10.1.3 -> 10.10.10.3
ドメイン名が.netに追加されましたhosts
。これは問題に影響を与えないでください。
同様の質問はmacOS Catalinaでは、SSH ProxyJumpが正しく機能しません。。しかし、その答えは私の問題を解決しません。
SSHジャンプを設定するには、次の設定を使用しています。
Host Jumper
HostName domainName
User username
Port 1234
Host Debian
HostName 10.10.1.3
User username
Port 22
ProxyJump Jumper
結果ssh Debian -vvv
は
...
debug1: kex_exchange_identification: banner line 0: \033(B\033[mSSH-2.0-OpenSSH_9.2p1 Debian-2
kex_exchange_identification: banner line contains invalid characters
...
OpenSSHが表示されるので、ポートが正確である必要があるようです。
ssh Jumper
はい、手動ssh 10.10.1.3
ジャンプ射撃も可能です。
答え1
編集する
最初は、「バナー」というキーワードとANSIシーケンスのせいで誤解を受けました。削除する代わりに、以下の役に立つコメントを維持するためにこの回答を更新します。
この回答をコメントとして扱います。
〜のようにロエマ認証の開始時に定義が表示されますが、Banner
デバッグメッセージは、認証前にkex-exchangeが完了した結果であることを指摘しています。sshd_config
また確認カミール・マコロフスキー、リンクヒント。 - テスト中の文字列はコンパイルされたコードの一部です。
詳しくは、debug level 1
少なくとも以下を変更して有効にしてください/etc/ssh/sshd_config
。
LogLevel DEBUG1
- SSHを再起動してください
systemctl restart sshd
- Debianでは、のすべての設定がの
/etc/ssh/sshd_config.d/*.conf
設定よりも優先されます/etc/ssh/sshd_config
(最初の一致は制御権を持ちます)。
興味深いのは、次の項目とその隣人です。
文書:/var/log/auth.log
Sep 17 01:03:43 lamp sshd[1861]: Connection from 192.168.0.1 port 43854 on 192.168.0.2 port 22 rdomain ""
Sep 17 01:03:43 lamp sshd[1861]: debug1: Local version string SSH-2.0-OpenSSH_8.4p1 Debian-5+deb11u1
Sep 17 01:03:43 lamp sshd[1861]: debug1: Remote protocol version 2.0, remote software version OpenSSH_9.2p1 Debian-2
Sep 17 01:03:43 lamp sshd[1861]: debug1: match: OpenSSH_9.2p1 Debian-2 pat OpenSSH* compat 0x04000000
- JumpHostとターゲットホスト(Debian)でこの情報を検索してください。同じ接続を試みるそして、ログの結果で質問を更新してください。
ssh Debian -vvv
また、エラービューのコンテキストだけでなく、次を使用してlocalhostの関連出力を追加します。- 違いがある場合は、JumpHost自体にSSHログを追加すると便利です。
- SSH接続と同じオプションの興味JumpHost>ターゲットホスト
結果を待っています...
OpenSSH*
上記の場合、以前の相関と一致する点を検索します。「スペルミスしたANSIエスケープコード」次に減少「存在してはいけないゴミたち」。
バナー行にタイプミスがあります。でなければなりませ[
ん。\033(B
(
# Your line:
\033(B\033[mSSH-2.0-OpenSSH_9.2p1 Debian-2
# Fixed line:
\033[B\033[mSSH-2.0-OpenSSH_9.2p1 Debian-2
\033[B # tells "Move Cursor down"
\033[m # reset the ANSI colors
元の回答の一部ですが、問題に対する解決策ではない可能性が高いです(上記を参照)。
OpenSSH サーバーバナーの構成
/etc/ssh/sshd_config
このファイルはまたはで構成されています/etc/ssh/sshd_config.d/*.conf
。
Banner FileName
そのエントリと設定ファイルが見つかりましたか?
Banner none
バナーを無効にして再起動してくださいsshd
。
sshd
関連する両方(JumpHostとターゲット)の両方を確認する必要があります。