Do nada, ssh_exchange_identification: conexão fechada pelo host remoto

14

Estou executando o Ubuntu 10.10 em uma caixa remota. Eu ssh para ele todos os dias sem problemas, mas hoje do nada, recebo o seguinte erro:

ssh_exchange_identification: Connection closed by remote host

Se eu me conectar -vv, obtenho o seguinte:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Se eu remover a chave, obtenho exatamente a mesma saída (sans "debug2: key_type _...). Eu consegui efetuar login fisicamente e verifiquei meu hosts.allowe, hosts.denymas eles não têm entradas. Tentei remover e reinstalar o OpenSSH, verifiquei authorized_keyse ~/.sshpermissões e tentei conectar a partir de outros computadores apenas para obter o mesmo erro.Estou no meu juízo final, qualquer ajuda seria muito apreciada.

ubuntu ssh Carlos
fonte
2
Você poderia postar a saída com -vvva permissão de ~/.sshpasta e ~/.ssh/authorized_keysarquivo?
quanta
1
Além disso, você pode colar o sshd_config e o arquivo host.allow / host.deny? Aliás, você pode se conectar localmente com: ssh localhost?
Rilindo 30/10
Faz edoceo.com/notabene/ssh-exchange-identification isso ajuda?
chx 30/10
@quanta O log -vvv pode ser encontrado neste essência , as permissões estão drwx------ 2 user group 4096 2011-10-29 10:27 .sshe -rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2. @Rilindo minha sshd_config e host.allow / negar também podem ser encontradas na essência . Mais uma vez obrigado pela ajuda!
Carlos
1
Eu não vejo o sshd_config - mas que tal: execute o sshd na porta alternativa com a depuração da seguinte maneira: / usr / sbin / sshd -p222 -d -f / etc / ssh / sshd_config
Rilindo

Respostas:

3

O mesmo erro

ssh_exchange_identification: conexão fechada pelo host remoto

acontece quando chaves privadas (arquivos) são legíveis por todos, ou seja, têm as permissões erradas.

Por exemplo, se alguma das chaves privadas

  • ssh_host_key
  • ssh_host_dsa_key
  • ssh_host_rsa_key

em /etc/ssh/são chmod 644(deveriam ser chmod 600).

As seguintes permissões resultam no erro "ssh_exchange_identification: Conexão fechada pelo host remoto":

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

Permissões corrigidas, conexões agora devem ser aceitas:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config
Kasreyn
fonte
1
Seria bom se dissesse que "pares de chaves primárias não deveriam ser graváveis ​​no mundo" em vez de "ssh_exchange_identification: Gobble De Goop", mas localizei, esse foi o problema que encontrei.
Dustin Graham
2

É quase certo que o /etc/hosts.denyarquivo tem uma entrada para sua máquina, adicione

sshd: xxx.yyy.zzz.aaa

para o seu endereço IP de conexão em /etc/hosts.allow

Tom H
fonte
doh! içada pela minha própria armadilha, parece
bitcruncher
1 
-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2foi descontinuado da versão 3.0.

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Parece que sua chave privada está corrompida. Regenere o par de chaves, use ssh-copy-idpara instalar sua chave pública no authorized_keysarquivo e tente novamente.

quanta
fonte
1

Poderia haver um novo firewall entre fazer algo. Certa vez, enfrentei um problema em que um novo firewall introduzido apresentava exatamente o mesmo problema. O novo firewall foi introduzido no lado dos servidores.

brincalhão
fonte
0

Pode haver alguns problemas aqui.

  1. O servidor está configurado para restringir os tipos de autenticação aceitos? Isso pode ser definido com as várias *Authenticationdiretivas do seu sshd_configarquivo.
    • Se você estiver usando o PAM para autenticação, verifique sua configuração
  2. Parece que sua chave está em outro formato. Confira as bandeiras ssh-keygen -e -ie -m.
akraut
fonte