ไม่มีที่ไหนเลย ssh_exchange_identification: การเชื่อมต่อถูกปิดโดยโฮสต์ระยะไกล

14

ฉันใช้ Ubuntu 10.10 บนกล่องรีโมต ฉัน ssh มันทุกวันโดยไม่มีปัญหา แต่วันนี้จากฟ้าฉันได้รับข้อผิดพลาดต่อไปนี้:

ssh_exchange_identification: Connection closed by remote host

หากฉันเชื่อมต่อด้วย-vvฉันจะได้รับสิ่งต่อไปนี้:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

หากฉันลบกุญแจออกฉันจะได้ผลลัพธ์ที่แน่นอน (sans "debug2: key_type _... ) ฉันจัดการเข้าสู่ระบบทางกายภาพและตรวจสอบhosts.allowแล้วhosts.denyแต่ไม่มีรายการฉันลองลบและติดตั้ง OpenSSH ใหม่อีกครั้งตรวจสอบauthorized_keysและ~/.sshการอนุญาตและพยายามเชื่อมต่อจากคอมพิวเตอร์เครื่องอื่นเท่านั้นที่จะได้รับข้อผิดพลาดเดียวกันฉันสิ้นสุดปัญญาความช่วยเหลือใด ๆ จะได้รับการชื่นชมอย่างมาก

ubuntu ssh

— คาร์ลอ
แหล่งที่มา

2

คุณช่วยโพสต์ผลลัพธ์ด้วย-vvvและได้รับอนุญาตจาก~/.sshโฟลเดอร์และ~/.ssh/authorized_keysไฟล์ได้หรือไม่?

— quanta

1

นอกจากนี้คุณสามารถไปและวางไฟล์ sshd_config รวมถึง host.allow / host.deny ได้หรือไม่ คุณสามารถเชื่อมต่อภายในเครื่องด้วย: ssh localhost ได้หรือไม่?

— Rilindo

ไม่edoceo.com/notabene/ssh-exchange-identificationช่วยเหลือนี้?

— chx

@quanta บันทึก -vvv สามารถพบได้ในนี้เค้าสิทธิ์ที่มีและdrwx------ 2 user group 4096 2011-10-29 10:27 .ssh -rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2@Rilindo sshd_config และ host.allow ของฉัน / ปฏิเสธนอกจากนี้ยังสามารถพบได้ในส่วนสำคัญ ขอบคุณอีกครั้งสำหรับความช่วยเหลือ!

— Carlos

1

ฉันไม่เห็น sshd_config - แต่วิธีนี้: รัน sshd บนพอร์ตอื่นที่มีการแก้ปัญหาเช่น: / usr / sbin / sshd -p222 -d -f / etc / ssh / sshd_config

— Rilindo

3

ข้อผิดพลาดเดียวกัน

ssh_exchange_identification: การเชื่อมต่อถูกปิดโดยโฮสต์ระยะไกล

เกิดขึ้นเมื่อทุกคนสามารถอ่านคีย์ส่วนตัว (ไฟล์) เช่นมีสิทธิ์ผิด

ตัวอย่างเช่นหากมีคีย์ส่วนตัวใด ๆ

ssh_host_key
ssh_host_dsa_key
ssh_host_rsa_key

ใน/etc/ssh/คือchmod 644(ควรchmod 600)

สิทธิ์ต่อไปนี้ส่งผลให้เกิดข้อผิดพลาด "ssh_exchange_identification: การเชื่อมต่อปิดโดยโฮสต์ระยะไกล" ข้อผิดพลาด:

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

สิทธิ์ที่ถูกต้องตอนนี้ควรยอมรับการเชื่อมต่อ:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

— Kasreyn
แหล่งที่มา

1

มันจะดีถ้ามันบอกว่า "คู่คีย์หลักไม่ควรเขียนได้ในโลก" แทนที่จะเป็น "ssh_exchange_identification: Gobble De Goop" แต่ก็ตรงประเด็นนี่เป็นปัญหาที่ฉันพบ

— ดัสตินเกรแฮม

2

มันเกือบจะแน่นอนว่า/etc/hosts.denyไฟล์มีรายการสำหรับเครื่องของคุณเพิ่ม

sshd: xxx.yyy.zzz.aaa

สำหรับที่อยู่ IP ที่เชื่อมต่อกับ /etc/hosts.allow

— ทอม
แหล่งที่มา

DOH! ถูกยกขึ้นโดยพิตต์ของฉันเองดูเหมือนว่า

— bitcruncher

1

-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2จะเลิกจากรุ่น 3.0

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

ดูเหมือนว่ากุญแจส่วนตัวของคุณเสียหาย สร้างรหัสคู่ขึ้นมาใหม่ใช้ssh-copy-idติดตั้งกุญแจสาธารณะของคุณลงในauthorized_keysไฟล์แล้วลองอีกครั้ง

— ควอนตั้ม
แหล่งที่มา

1

อาจมีไฟร์วอลล์ใหม่ในระหว่างทำบางสิ่งบางอย่าง ฉันเคยประสบปัญหาเมื่อมีไฟร์วอลล์ใหม่ซึ่งถูกนำมาอ้างอิงปัญหาเดียวกันแน่นอน ไฟร์วอลล์ใหม่ถูกนำมาใช้ในฝั่งเซิร์ฟเวอร์

— proy
แหล่งที่มา

0

อาจมีปัญหาสองสามอย่างที่นี่

เซิร์ฟเวอร์ได้รับการกำหนดค่าให้ จำกัด ประเภทการรับรองความถูกต้องหรือไม่? สามารถตั้งค่าได้ด้วย*Authenticationคำสั่งต่าง ๆในsshd_configไฟล์ ของคุณ
- หากคุณใช้ PAM สำหรับการตรวจสอบสิทธิ์ให้ตรวจสอบการกำหนดค่า
ดูเหมือนว่ากุญแจของคุณจะอยู่ในรูปแบบอื่น ตรวจสอบssh-keygen -e -iและ-mธง

— akraut
แหล่งที่มา