Я могу пинговать, но Putty SSH говорит: сервер неожиданно закрыл сетевое соединение

1

У меня странная проблема с сервером (размещена в AWS). Я могу пропинговать с ноутбука моего офиса, и кажется, что я также могу подключиться к порту 22 с помощью telnet следующим образом:

$ telnet 10.151.127.4 22

вывод telnet:

SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8

Но если я пытаюсь соединиться с Putty, я получаю следующее сообщение, как только я пытаюсь нажать Open:

сервер неожиданно закрыл сетевое соединение

Обратите внимание: к нему могут подключаться другие коллеги, расположенные на других сайтах.
Примечание 2: я могу пинговать к нему
Примечание 3: мне нужно подключиться из окон

PuttyLog:

2017-11-06 14:09:07 Looking up host "10.151.127.4"
2017-11-06 14:09:07 Connecting to 10.151.127.4 port 22
2017-11-06 14:09:07 Server version: SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
2017-11-06 14:09:07 Using SSH protocol version 2
2017-11-06 14:09:07 We claim version: SSH-2.0-PuTTY_Release_0.62
2017-11-06 14:09:07 Doing Diffie-Hellman group exchange
2017-11-06 14:09:07 Server unexpectedly closed network connection
Giò
источник
Что показывает журнал событий PuTTY?
grawity
@grawity: отредактировал мой пост. Я думаю, что сеть в порядке, так как замазка может достичь сервера правильно?
Giò
1
Это все еще происходит с последней версией PuTTY (0.70)?
grawity
Гоша! Я обновился до 0.7 и теперь работает! Вы можете написать ответ на это я буду принимать
Giò

Ответы:

2

Ваш клиент и сервер расходятся во мнениях относительно процесса обмена ключами . Возможно, сервер был чрезмерно «закален» и требует более сильных групп DH, чем может предложить старая версия PuTTY.

Чтобы узнать точные детали, вам нужно включить ведение журнала отладки на стороне сервера , то есть на той стороне, которая вначале разрывает соединение.

В любом случае, PuTTY 0.62 был выпущен в 2011 году - почти шесть лет назад. С тех пор он получил много обновлений (последняя версия 0.70), и последние версии с большей вероятностью будут приняты вашим сервером.

Что еще более важно, PuTTY 0.68 и более поздние версии поддерживают ECDH, то есть обмен ключами по эллиптической кривой, используя как P-256, так и X25519. Эта функция полностью заменяет традиционное ЦО, несколько быстрее и безопаснее, и, в частности, X25519, вероятно, будет включен даже в самые строгиескопировать и вставить конфигурации.

grawity
источник
0

Так как @grawity разместил в комментариях, у меня была устаревшая версия Putty. Я обновил его до 0,70, и теперь он работает.

Таким образом, если вы можете пропинговать вашу машину, и telnet подключается к порту 22, когда замазка не проходит, ответ - обновить замазку.

Giò
источник
«Обновление PuTTY» - это еще одна хорошая вещь, которую можно попробовать, но это не автоматический ответ ... могут быть некоторые неожиданные причины. (Следовательно, в первую очередь , посмотрите на подробный журнал и выберите ту часть, которая выходит из строя.)
grawity