Ssh_exchange_identification: соединение закрыто удаленным хостом

14

Я использую Ubuntu 10.10 на удаленном компьютере. Я ssh к нему каждый день без проблем, но сегодня на ровном месте я получаю следующую ошибку:

ssh_exchange_identification: Connection closed by remote host

Если я соединяюсь с -vv, я получаю следующее:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Если удалить ключ, я получаю точно такой же вывод (Санс «debug2: key_type _...). Я сумел войти физически и проверил мой hosts.allowи hosts.deny. , Но они не имеют никаких записей , я попытался удалить и переустановить OpenSSH, проверил authorized_keysи ~/.sshразрешения и попытался подключиться с других компьютеров только для того, чтобы получить ту же ошибку. Я в своем уме, любая помощь будет принята с благодарностью.

ubuntu ssh Carlos
источник
2
Не могли бы вы опубликовать вывод с -vvvразрешением ~/.sshпапки и ~/.ssh/authorized_keysфайла?
Quanta
1
Кроме того, вы можете пойти и вставить файл sshd_config, а также файл host.allow / host.deny? Кстати, вы можете подключиться локально с помощью: ssh localhost?
Rilindo
Помогает ли edoceo.com/notabene/ssh-exchange-identification ?
chx
@quanta Журнал -vvv можно найти в этой сущности , права доступа drwx------ 2 user group 4096 2011-10-29 10:27 .sshи -rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2. @Rilindo my sshd_config и host.allow / deny также можно найти в гисте . Спасибо еще раз за помощь!
Карлос
1
Я не вижу sshd_config - но как насчет этого: запустите sshd на альтернативном порту с отладкой следующим образом: / usr / sbin / sshd -p222 -d -f / etc / ssh / sshd_config
Rilindo

Ответы:

3

Та же ошибка

ssh_exchange_identification: соединение закрыто удаленным хостом

происходит, когда закрытые ключи (файлы) доступны для чтения всем, то есть имеют неправильные разрешения.

Например, если какой-либо из закрытых ключей

  • ssh_host_key
  • ssh_host_dsa_key
  • ssh_host_rsa_key

В /etc/ssh/это chmod 644(должно быть chmod 600).

Следующие разрешения приводят к ошибке «ssh_exchange_identification: Соединение закрыто удаленным хостом»:

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

Исправлены разрешения, соединения теперь должны быть приняты:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config
Kasreyn
источник
1
Было бы неплохо, если бы он сказал, что «пары первичных ключей не должны быть доступны для записи во всем мире», а не «ssh_exchange_identification: Gobble De Goop», но обратите внимание, с этой проблемой я столкнулся.
Дастин Грэм
2

Это почти наверняка /etc/hosts.denyфайл имеет запись для вашей машины, добавьте

sshd: xxx.yyy.zzz.aaa

для вашего IP-адреса подключения к /etc/hosts.allow

Том Х
источник
DOH! поднятый моей собственной петардой, кажется
bitcruncher
1 
-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2является устаревшим с версии 3.0.

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Похоже, ваш закрытый ключ поврежден. Восстановите пару ключей, используйте ssh-copy-idдля установки вашего открытого ключа в authorized_keysфайл и повторите попытку.

кванты
источник
1

Может ли быть новый межсетевой экран между действиями? Однажды я столкнулся с проблемой, когда в новом брандмауэре, который был введен, была точно такая же проблема. Новый брандмауэр был представлен на стороне серверов.

proy
источник
0

Здесь может быть несколько проблем.

  1. Настроен ли сервер для ограничения разрешенных типов аутентификации? Это можно установить с помощью различных *Authenticationдиректив в вашем sshd_configфайле.
    • Если вы используете PAM для аутентификации, проверьте его конфигурацию
  2. Похоже, ваш ключ в другом формате. Проверьте ssh-keygen -e -iи -mфлаги.
akraut
источник