SSHが特定のコンピュータで動作しない

SSHが特定のコンピュータで動作しない

LAN内の他のすべてのコンピュータ、および外部から接続できます。 SSHDを実行している他のコンピュータに接続します。 ssh を verbose と一緒に使用しようとすると、次のような内容が表示されます。

$ ssh -vvv 192.168.1.9
OpenSSH_6.2p2, OpenSSL 1.0.1e 11 Feb 2013
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.9 [192.168.1.9] port 22.
debug1: Connection established.
debug1: identity file /home/Steven/.ssh/id_rsa type -1
debug1: identity file /home/Steven/.ssh/id_rsa-cert type -1
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/Steven/.ssh/id_dsa" as a RSA1 public key
debug1: identity file /home/Steven/.ssh/id_dsa type 2
debug1: identity file /home/Steven/.ssh/id_dsa-cert type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer

私が何を台無しにしたのか知っていますか? SSH設定ファイルを変更したことを覚えておらず、権限をテストするために一部のユーザーをグループに追加しました。上記のようにアカウントを指定したくない場合でも、最終エラーが発生する前に「ローカルバージョン文字列SSH-2.0-OpenSSH_6.2」で1分間停止します。私はそれほど価値のあるUbuntu Server 12.04 x86を実行しています。

答え1

結局のところ、これは相手のSSHサーバーがクラッシュしたり、何らかの方法で動作しないことを意味します。それでもソケットを受信して​​いますが、暗号化ハンドシェイクを実行できません。

唯一の解決策は、リモート側でプロセスを再起動することです。

答え2

私も同じ問題があり、私のIP keeptがetc / hosts.denyファイルに追加されていることがわかりました。

私は単に別のVPSサーバーにログインし、ブロックされたVPSにsshを接続し、ホスト.denyファイルから私の(ホーム固定)IPを削除することでこの問題を解決しました。

答え3

私の最初の試みは" ssh_exchange_identification: read: Connection reset by peer"を見つけてソースコードと対照してみましたが、残念ながら何も見つかりませんでした。だから私はいくつかの方法を使って私の側で同じ問題を再現しようとしましたが、私の側で同じ問題を生成することはできませんでした。

sshd_config DenyUsers ルートの使用

クライアントログ

権限が拒否されました。もう一度お試しください。

サーバー側ログ

Jul 2 02:47:32 サーバー sshd[27118]: CLIENT_IP のユーザー ルートは DenyUsers にリストされているため許可されません。

ホスト、拒否の使用

SSHD:CLIENT_IP

クライアントデバッグログ:

ssh_exchange_identification:リモートホストによって接続が終了しました。

サーバー側ログ

7月2日 02:46:28 サーバー sshd[27100]: CLIENT_IP(CLIENT_IP) の接続が拒否されました。

PAMを使用して拒否

クライアントログ:

権限が拒否されました(公開キー、キーボード対話)。

サーバー側ログ:

PAM-listfile:ユーザーxyzのSSHサービスが拒否されました。

ロックされたアカウント

クライアントログ:

debug2:パスワードパケットを送信し、応答を待っています。 debug1:認証を続行できます。 publickey,gssapi-with-mic,password 権限が拒否されました。もう一度お試しください。

サーバー側ログ:

7月2日 02:57:16 サーバー sshd[27303]: pam_unix(sshd:auth): 認証失敗 logname= uid=0 euid=0 tty=ssh ruser= rhost=CLIENT_IP user=usertest 7月2日 02:57 :17 サーバー sshd[27303]: CLIENT_IP ポート 39431 ssh2 の usertest パスワードが失敗しました

その後、インターネット検索を行った後、次の理由でこの問題が発生したようです。

  • ネットワークに重複したIPがあります。
  • バグかもしれません。

答え4

私は同じエラーがあります。私はそれでそれを修正しました。

chmod 600 my-key.pem

関連情報