OS Xでは、Ubuntu 12.04サーバーにSSHで接続しようとしています。突然、動作が停止するまでSSH経由でログインできました。-v.NETを使用してデバッグするためにオンラインで読みました。出力は以下の通りです。別のボックスにsshを送信し、そのボックスからサーバーにsshを実行するとログインできます。この問題をデバッグする方法がわかりませんが、学びたいです。
$ ssh -v me@server
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 53: Applying options for *
debug1: Connecting to server [IP] port 22.
debug1: Connection established.
debug1: identity file /Users/me/.ssh/id_rsa type 1
debug1: identity file /Users/me/.ssh/id_rsa-cert type -1
debug1: identity file /Users/me/.ssh/id_dsa type -1
debug1: identity file /Users/me/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer
これまで(掲示板の提案に基づいて)私が見つけたものホストが拒否ファイル - しかし、私のコンピュータにはそのようなファイルはありません。
$ cat /etc/hosts.deny
cat: /etc/hosts.deny: No such file or directory
クライアントコンピュータには管理者アクセス権がありますが、サーバーにはありません。
答え1
突然の変更は、サーバー構成の構成ファイルの変更によって発生する可能性がありますが、sshd管理者権限がないと確認または変更できないことを示します。タイムリーにサーバー管理者に連絡できない場合でも、次のことを試すことができます。
sshdログにはローカルバージョン文字列のみが表示されるため、サーバーと中間システムで実行されているバージョンを確認する必要があります。
これらのバージョンが異なる場合(特にローカルコンピュータとサーバー間、および中間コンピュータとサーバー間)、一部の非互換性がある可能性があります。前に起こった存在するssh。過去のソリューションは、コマンドライン(ssh -c aes256-ctrなど)または/etc/ssh/ssh_config。
-c/ Ciphers、-o HostKeyAlgorithms/、HostKeyAlgorithmsおよび-m/MACsコマンドライン引数の適切な値は、デバッグ情報(サーバーへの中間接続を介して)で見つける必要があります。 ssh_configが変更されました。
私はしばらくこの問題に遭遇しませんでしたが、そうしたときにIIRCは手動でパスワードとホストキーアルゴリズムの設定を強制するだけで十分で、その後サーバーのバージョンを更新でき、sshd問題は消えました。
答え2
お客様は禁止または禁止されている可能性がfail2banありますdenyhosts。この場合(また確認)、サーバープロバイダーの支援を受けたくない場合は、別のIPアドレス(別のサーバー、友人の家の接続など)からサーバーにログインする必要があります。 Wi-Fiホットスポットを使用するか、SSHとTORを使用してください。
ログイン後にIPアドレスが実際に表示されることを確認してください/etc/hosts.deny(サーバー側)。その場合、犯人は必ずfail2banorでなければなりません。denyhosts
回答を見るこの問題denyhostsアドレスの連続ブロックを防ぐ手順について学びます。fail2banあなたのIPを見つけてiptables -L --line-numberIPブロックを解除するには、詳細iptables -D <chain> <chain number>を確認してください。偽造する方法。
問題が再発するのを防ぐために、IPアドレスをホワイトリストに追加する必要がありますfail2ban(必要に応じて各行を作成して作成します(ただし、ルートはディストリビューションによって異なるdenyhosts場合があります))。/etc/fail2ban/jail.confignoreip/var/lib/denyhosts/allowed-hosts
答え3
ホストサーバーから~/.ssh/authorized_keysMac用のssh pub.keyを削除します。その後、tail -f /var/log/auth.log別の端末を開き、sshを再試行してくださいssh -v me@server。パスワードの入力を求められた場合は、SSHキーに問題がある可能性があります。それでも「ssh_exchange_identification:read:Connection Reset by Peer」の応答が表示されている場合は、失敗したログイン試行後に「/var/log/auth.log」ファイルのログエントリで問題を確認できるはずです。
それでもアクセスできない場合は、認証ファイルにログインしている項目をここに投稿してください。答えを修正します。
答え4
あなたのログは、サーバー側の接続が失われたことを意味します。理由を見つけるには、サーバー側のログを確認し、切断された理由を表示する必要があります。ほとんど常に/var/log/messagesでログを見つけることができるはずです。
クライアントがバージョン番号を送信した直後に接続が失われたため、サーバーは何らかの方法でクライアントを非互換性で脅威としていると推測できます。