sshfs dando "host remoto desconectado"

13

Estou tentando montar uma sftpconexão em uma pasta usando sshfso seguinte comando que gera um erro.

~$ sshfs [email protected]:/ testfo
remote host has disconnected

O mesmo erro ocorre se eu fizer o SSH no sistema e repetir o comando com localhost. Este comando também funcionou com outra máquina, portanto, o problema está em algum lugar no servidor.

~$ cat /var/log/auth.log

[...]

May 24 22:49:43 example sshd[20095]: Accepted publickey for admin from 24.111.222.33 port 47086 ssh2: RSA ad:xx:6e:xx:14:xx:bd:b5:xx:cb:66:xx:xx:xx:a3:ac
May 24 22:49:43 example sshd[20095]: pam_unix(sshd:session): session opened for user admin by (uid=0)
May 24 22:49:43 example systemd-logind[812]: Removed session 60.
May 24 22:49:43 example systemd-logind[812]: New session 61 of user admin.
May 24 22:49:44 example sshd[20143]: Received disconnect from 24.203.164.45: 11: disconnected by admin
May 24 22:49:44 example sshd[20095]: pam_unix(sshd:session): session closed for user admin

O ~/.sshdiretório é de propriedade do administrador, pois eu vi isso como uma tentativa de depuração para um problema semelhante.

Informações adicionais para referência futura:

O problema não está no SSH, mas no SFTP. Isso se manifesta pelo fato de que as conexões SSH funcionam corretamente, mas o SFTP sempre falha. Tentar SFTP resulta emReceived unexpected end-of-file from SFTP server

O problema não está relacionado aos scripts de logon gerados pelas seqüências de caracteres (por exemplo ~/.bashrc).

O problema está presente de todos os usuários (incluindo raiz).

Aqui está minha configuração sshd ( /etc/ssh/sshd_config):

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

sftp-serverpacote está instalado. ( sudo apt-get install openssh-sftp-server)

Slava Knyazev
fonte
1) Você é capaz de sftplá diretamente? Qual é o conteúdo ~/.bashrcou outros arquivos de inicialização no diretório inicial do servidor?
Jakuje 25/05
@Jakuje Hmm .. o problema parece estar de fato com o sftp. Tentando com filezilla dáReceived unexpected end-of-file from SFTP server
Slava Knyazev
2) Você pode sftppara diferentes usuários? 3) Como você está sshd_configno servidor? 4) Como é a sua ~/.bashrcaparência?
Jakuje 25/05
@Jakuje Mesmo 2) Não. Mesmo erro para todos os usuários. 3) pastebin.com/raw/ujNk3fVR 4) O bashrc não tem nada de relevante, mas aqui: pastebin.com/raw/mUD3DWmG
Slava Knyazev
Do que você recebe which sftp-server. Subsistema deve ser Subsystem sftp /usr/lib/openssh/sftp-server. Você sftp-serverinstalou? apt-get install openssh-sftp-server.
Jakuje 25/05

Respostas:

5

Seu Subsystemvalor sshd_configestá errado.

Deveria ser Subsystem sftp /usr/lib/openssh/sftp-serverou internal-sftp. Tente modificar /etc/ssh/sshd_configpara esse valor, reinicie o serviço ssh e tente novamente.

Jakuje
fonte
5

Pergunta antiga, mas a primeira que surge para esse problema.

Meu problema foi que o servidor exigia autenticação de chave, mas eu estava executando o comando usando sudoe especificando -o IdentityFile=~/.ssh/id_rsa, o significado ~foi expandido para a casa do root, não para a minha.

Especificar o caminho completo funcionou, e eu imagino que o uso $HOMEtambém (porque ele teria se expandido anteriormente).

BlueDrink9
fonte
Obrigado, foi capaz de montar com esta dica.
Bem
0

Se você conseguir conectar o host via ssh por si só:

ssh xxx.xxx.xxx.xxx

Você pode ser solicitado a salvar a chave; você precisa digitar YES, não apenas um Y. Em seguida, você deverá solicitar o nome de usuário e a senha do usuário nessa máquina remota.

Use aquele com o qual você está tentando fazer sshfs, publique de volta seus resultados.

Se você receber uma conexão recusada, acho que você não instalou o SSH no computador remoto. O ssh aberto pode ser instalado com este comando, execute no computador remoto:

sudo apt install openssh-server
Christopher Angulo-Bertram
fonte
1
Sim, eu sou capaz de ssh para ele. "O mesmo erro ocorre se eu fizer o SSH no sistema [..]". Servidor está configurado corretamente, tanto quanto eu sei
Slava Knyazev
OK, posso sentir falta de ler seu comentário, você conseguiu logar com ssh ou como li aqui: "O mesmo erro ocorre se eu fizer o SSH no sistema [..]"
Christopher Angulo-Bertram
Eu posso ssh para isso muito bem
Slava Knyazev
OK, olhando para sua linha de comando, talvez você tenha um espaço extra? Encontrei este on-line, enviarei o link. sshfs <username> @ <ipaddress>: / remotepath ~ / remoteserv Encontrei aqui: howtogeek.com/howto/ubuntu/… Existem várias outras instruções, mas na sua pergunta original seu comando parece ter um espaço extra
Christopher Angulo-Bertram
Também não vejo onde você está se conectando ao seu sistema local como um diretório. Seu código meu código a seguir: sshfs [email protected]: / testfo
Christopher Angulo-Bertram
0

Não tenho certeza se isso ajuda, mas tive um problema semelhante

remote host has disconnected

e depois de pesquisar e pesquisar, percebi que na verdade eu conectei o ssh por uma porta diferente.

Então, por exemplo, tive que conectar via ssh (por exemplo, assumindo a porta número 1234):

ssh [email protected] -p 1234

em vez do ssh padrão quando o número da porta é 22. Portanto, o mesmo tinha que ser usado para a conexão sshfs:

sshfs [email protected]:/ ~/testfolder -p 1234

Isso resolveu meu problema.

imiejego44
fonte
0

Mais uma causa que me aconteceu foi que o dropbearmultipróprio binário não possuía a string /usr/libexec/sftp-serverque se perdeu em algum lugar na compilação 33600 do DD-WRT. Verifique se o referido binário menciona esse arquivo ou ele não funcionará, mesmo que esteja presente. Eu tive que usar um binário da compilação 33525 e criar um lançador que mata o dropbear de buggy normal e depois executa este. Você cria um link simbólico chamado dropbearapontando para dropbearmulti. Você para com o atual stopservice sshde executa o que está funcionando. Veja pscomo são os parâmetros adequados. É melhor colocá-lo em jffs (ou descompactá-lo em / tmp) para que você possa continuar com umountqualquer unidade.

Zdenek
fonte