특정 컴퓨터에서 SSH가 작동하지 않음

14

LAN의 다른 모든 컴퓨터와 외부에서 연결할 수 있습니다. SSHD를 실행하는 다른 컴퓨터에 제대로 연결됩니다. 상세하게 ssh를 시도하면 다음과 같은 정보가 나타납니다.

$ ssh -vvv 192.168.1.9
OpenSSH_6.2p2, OpenSSL 1.0.1e 11 Feb 2013
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.9 [192.168.1.9] port 22.
debug1: Connection established.
debug1: identity file /home/Steven/.ssh/id_rsa type -1
debug1: identity file /home/Steven/.ssh/id_rsa-cert type -1
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/Steven/.ssh/id_dsa" as a RSA1 public key
debug1: identity file /home/Steven/.ssh/id_dsa type 2
debug1: identity file /home/Steven/.ssh/id_dsa-cert type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer

내가 뭘 엉망으로 만들 었는지 알아? SSH 구성 파일의 변경 사항을 기억하지 못하고 일부 사용자를 그룹에 추가하여 권한을 실험합니다. 위와 같이 계정을 지정하지 않아도 "로컬 버전 문자열 SSH-2.0-OpenSSH_6.2"에서 1 분 동안 정지되어 최종 오류가 발생합니다. 가치가있는 Ubuntu Server 12.04 x86을 실행 중입니다.

ubuntu  ssh 
Phteven
소스
1
/dev/null신원 파일로 지정해 보셨습니까 ?
Ignacio Vazquez-Abrams
1
원격 서버, 즉 192.168.1.9에서 ssh 관련 로그를 확인 했습니까?
Rahul Patil
1
네트워크 문제인 것 같습니다. 당신은 실행할 수 있습니다 tcpdump -i eth0 -n host 192.168.1.9 and tcp port 22. ssh-agent와ssh-add /home/Steven/.ssh/id_dsa
Hauke ​​Laging
이 SU Q & A의 일부 솔루션을 살펴보십시오. superuser.com/questions/568891/…
slm
이 문제 이전에 변경된 사항은 무엇입니까?
Rahul Patil

답변:

14

이것이 의미하는 것은 궁극적으로 다른 쪽의 SSH 서버가 충돌했거나 작동하지 않는 것입니다. 여전히 소켓에서 수신 대기 중이지만 암호화 핸드 셰이크를 수행 할 수 없습니다.

유일한 해결책은 원격에서 프로세스를 다시 시작하는 것입니다.

바하마
소스
2

나는이 같은 문제가 있었는데, 내가 찾은 것은 내 IP가 etc / hosts.deny 파일에 계속 추가되는 것입니다.

다른 VPS 서버에 로그인 한 다음 ssh를 차단 된 VPS에 연결하고 hosts.deny 파일에서 내 (홈 정적) IP를 제거하여이 문제를 해결했습니다.

스티비
소스
1

내 첫 번째 시도는 " ssh_exchange_identification: read: Connection reset by peer" 를 찾고 소스 코드와 교차 확인했지만 불행히도 나는 아무것도 찾지 못했습니다. 따라서 여러 가지 방법으로 내 쪽에서 동일한 문제를 복제하려고했지만 아래에서 볼 수 있듯이 내 쪽에서 동일한 문제를 만들 수 없습니다.

sshd_config DenyUsers 루트 사용

클라이언트 측 로그

권한이 거부되었습니다. 다시 시도하십시오

서버 측 로그

7 월 2 일 02:47:32 서버 sshd [27118] : DenyUsers에 나열되어 있으므로 CLIENT_IP의 사용자 루트가 허용되지 않습니다.

hosts.deny와 함께

sshd : CLIENT_IP

클라이언트 측 디버그 로그 :

ssh_exchange_identification : 원격 호스트에 의한 연결 종료

서버 측 로그

7 월 2 일 02:46:28 서버 sshd [27100] : CLIENT_IP (CLIENT_IP)에서 연결이 거부되었습니다.

PAM 거부

클라이언트 측 로그 :

권한이 거부되었습니다 (공개 키, 키보드 대화 형).

서버 측 로그 :

PAM 목록 파일 : 서비스 ssh에 대한 사용자 xyz 거부

잠금 계정으로

클라이언트 측 로그 :

debug2 : 암호 패킷을 보냈으며 회신을 기다립니다 debug1 : 계속할 수있는 인증 : publickey, gssapi-with-mic, password 권한이 거부되었습니다. 다시 시도하십시오.

서버 측 로그 :

7 월 2 일 02:57:16 서버 sshd [27303] : pam_unix (sshd : auth) : 인증 실패; logname = uid = 0 euid = 0 tty = ssh ruser = rhost = CLIENT_IP user = usertest Jul 2 02:57:17 server sshd [27303] : CLIENT_IP 포트 39431 ssh2 Jul 2 02:57:35 server sshd에서 사용자 테스트에 실패한 비밀번호 [27303] : CLIENT_IP 포트 39431 ssh2에서 사용자 테스트에 실패한 비밀번호

그런 다음 Google 검색을 수행 한 후 다음과 같은 이유로이 문제가 발생합니다.

  • 네트워크에서 중복 IP
  • 버그 일 수 있습니다.
라훌 파틸
소스
3
"피어에 의한 연결 재설정"은 일반적인 소켓 오류 메시지입니다. SSH 소스에서 찾을 수 없습니다. 에서 읽은 네트워크를 찾으십시오 ssh_exchange_identification. 어쨌든 이것은 방화벽 문제 또는 이와 유사한 것으로 보입니다.
tripleee
0

두 컴퓨터 간의 라우팅이 다른 경우 발생할 수 있습니다. 패킷이 통과하는 방화벽뿐만 아니라 두 끝점의 라우팅 구성을 모두 살펴 보는 것이 좋습니다.

타르 제이 하우스
소스
패킷의 경로가 핸드 셰이크의 성공 여부에 어떻게 영향을 미칩니 까 ???
David Hoelzer
-1

시도 : ssh -2 name@ip또는ssh -2 -l name ip

Rubenozz
소스
4
이것이 적절하다고 생각하는 방법을 설명하고 싶습니까?
jasonwryan
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.