У меня странная проблема с сервером (размещена в AWS). Я могу пропинговать с ноутбука моего офиса, и кажется, что я также могу подключиться к порту 22 с помощью telnet следующим образом:
$ telnet 10.151.127.4 22
вывод telnet:
SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
Но если я пытаюсь соединиться с Putty, я получаю следующее сообщение, как только я пытаюсь нажать Open:
сервер неожиданно закрыл сетевое соединение
Обратите внимание: к нему могут подключаться другие коллеги, расположенные на других сайтах.
Примечание 2: я могу пинговать к нему
Примечание 3: мне нужно подключиться из окон
PuttyLog:
2017-11-06 14:09:07 Looking up host "10.151.127.4"
2017-11-06 14:09:07 Connecting to 10.151.127.4 port 22
2017-11-06 14:09:07 Server version: SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
2017-11-06 14:09:07 Using SSH protocol version 2
2017-11-06 14:09:07 We claim version: SSH-2.0-PuTTY_Release_0.62
2017-11-06 14:09:07 Doing Diffie-Hellman group exchange
2017-11-06 14:09:07 Server unexpectedly closed network connection
Ответы:
Ваш клиент и сервер расходятся во мнениях относительно процесса обмена ключами . Возможно, сервер был чрезмерно «закален» и требует более сильных групп DH, чем может предложить старая версия PuTTY.
Чтобы узнать точные детали, вам нужно включить ведение журнала отладки на стороне сервера , то есть на той стороне, которая вначале разрывает соединение.
В любом случае, PuTTY 0.62 был выпущен в 2011 году - почти шесть лет назад. С тех пор он получил много обновлений (последняя версия 0.70), и последние версии с большей вероятностью будут приняты вашим сервером.
Что еще более важно, PuTTY 0.68 и более поздние версии поддерживают ECDH, то есть обмен ключами по эллиптической кривой, используя как P-256, так и X25519. Эта функция полностью заменяет традиционное ЦО, несколько быстрее и безопаснее, и, в частности, X25519, вероятно, будет включен даже в самые строгие
скопировать и вставитьконфигурации.источник
Так как @grawity разместил в комментариях, у меня была устаревшая версия Putty. Я обновил его до 0,70, и теперь он работает.
Таким образом, если вы можете пропинговать вашу машину, и telnet подключается к порту 22, когда замазка не проходит, ответ - обновить замазку.
источник