Compilei o OpenSSH_6.6p1 em um de nossos servidores. Eu consigo logar via SSH no servidor atualizado. Mas não consigo me conectar a outros servidores executando o OpenSSH_6.6p1 ou o OpenSSH_5.8 a partir disso. Ao conectar, estou recebendo um erro como abaixo.
Read from socket failed: Connection reset by peer
No servidor de destino nos logs, estou vendo como abaixo.
sshd: fatal: Read from socket failed: Connection reset by peer [preauth]
Tentei especificar o servidor de destino cipher_spec [ssh -c aes128-ctr] conforme mencionado aqui e consegui conectar. Como configurar o ssh para usar a cifra por padrão? Por que a cifra é necessária aqui?
telnet ip.or.name.of.offending.server 22
?Respostas:
O problema parece um bug do lado do servidor. Quando o cliente envia a lista de cifras, o servidor openssh provavelmente espera poder ler a lista em uma única chamada do sistema.
Se a lista de cifras suportadas for maior do que a transmitida em um pacote, o servidor poderá receber menos bytes na primeira chamada do que o esperado. O comportamento correto no servidor seria executar outra chamada para obter o restante dos bytes. Porém, a partir da descrição do problema, o servidor fecha a conexão quando não obtém a lista completa de cifras de uma só vez. Quando o próximo pacote do cliente chegar, o servidor enviará uma redefinição de conexão ao cliente.
Configurar o cliente para usar uma lista mais curta de cifras funcionaria para solucionar o problema. O cliente openssh procurará a lista de cifras nos seguintes locais:
Os dois arquivos de configuração são respectivamente configurações por usuário e em todo o sistema. Usar
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
como Eric sugeriu deve funcionar bem.fonte
Você pode especificar cifra no arquivo de configuração ssh (/ etc / ssh / ssh_config ou similar, depende de $ PREFIX etc). Qualquer opção que você passar para o cliente ssh na linha de comando pode ser definida no arquivo de configuração ssh (cliente).
Aqui está a linha relevante (apenas descomente):
fonte
Minha maneira de corrigi-lo, espero que ajude alguém:
Edite sshd_config adicionando um valor
Edite ssh_config descomentando um valor
fonte
Resolvido esse problema, modificando as permissões de arquivo abaixo para 600.
Também modificou a permissão para todos os outros arquivos dentro de '/ etc / ssh /' para 644. Todos os arquivos de arquivos devem pertencer a 'root'.
Abaixo está o conjunto completo de comandos para atribuir permissões apropriadas para todos os arquivos no diretório '/ etc / ssh':
fonte
Meu problema que teve exatamente os mesmos sintomas que você está vendo foi devido a chaves de host truncadas. Tente recriá-los com:
fonte