debug1: esperando SSH2_MSG_KEX_DH_GEX_GROUP

Eu tenho dois servidores A e B. A e B podem ssh um no outro e outros servidores, mas não podem ssh no servidor C. Todos os servidores podem ssh nos A e B (incluindo o servidor C). A solicitação é interrompida da seguinte maneira:

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

e eventualmente expira. Se eu fizer um netstat -a, vejo uma conexão estabelecida no servidor C e no servidor A ou B. Quando eu desligo o servidor de logon C, vejo uma tentativa de conexão, mas nunca concluo. Posso executar ping e traceroute nas duas direções.

Eu encontrei o mesmo problema.

No meu caso:

• Versão SSH do cliente: OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 de janeiro de 201
• Versão SSH do servidor: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 de fevereiro de 2013

Parece que há um problema relacionado a esta versão do servidor ssh porque eu uso o mesmo cliente com muitos sistemas remotos diferentes sem nenhum problema.

Após muitos testes brincando com os valores de MTU, finalmente descobri que a solução era remover o hmac-md5 da lista de algoritmos MAC.

Em /etc/ssh/ssh_configeditar a próxima linha:

#   MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
MACs hmac-sha1

Eu espero que isso te ajude.

adicionar -c aes256-ctr

solução via http://www.held.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by-peer/

Descobri esse problema hoje ao tentar fazer login em uma nova pilha LAPP bitnami (OpenSSH_5.9p1 Debian-5ubuntu1.4 pat OpenSSH_5 *) da AWS Store de um Mac executando 10.9.4 (OpenSSH_6.2p2, OSSLShim 0.9.8r 8 de dezembro de 2011 )