De la nada, ssh_exchange_identification: conexión cerrada por host remoto

14

Estoy ejecutando Ubuntu 10.10 en una caja remota. Lo hago todos los días sin problemas, pero hoy de la nada, aparece el siguiente error:

ssh_exchange_identification: Connection closed by remote host

Si me conecto -vv, obtengo lo siguiente:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Si quito la llave, me sale exactamente la misma salida (sans "debug2: key_type _...). He conseguido conectarse físicamente y comprobado mi hosts.allowy hosts.deny. Pero no tienen entradas Intenté quitar y reinstalar OpenSSH, comprobado authorized_keysy ~/.sshpermisos e intenté conectarme desde otras computadoras solo para obtener el mismo error. Estoy en mi ingenio, cualquier ayuda sería muy apreciada.

ubuntu ssh Carlos
fuente
2
¿Podría publicar la salida -vvvy el permiso de la ~/.sshcarpeta y el ~/.ssh/authorized_keysarchivo?
quanta
1
Además, ¿puede ir y pegar el archivo sshd_config y el archivo host.allow / host.deny? Por cierto, ¿puedes conectarte localmente con: ssh localhost?
Rilindo
¿ Edoceo.com/notabene/ssh-exchange-identification ayuda?
chx
@quanta El registro -vvv se puede encontrar en esta esencia , los permisos son drwx------ 2 user group 4096 2011-10-29 10:27 .sshy -rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2. @Rilindo, mi sshd_config y host.allow / deny también se pueden encontrar en la esencia . ¡Gracias de nuevo por la ayuda!
Carlos
1
No veo el sshd_config, pero ¿qué tal esto? Ejecute sshd en un puerto alternativo con la depuración de esta forma: / usr / sbin / sshd -p222 -d -f / etc / ssh / sshd_config
Rilindo

Respuestas:

3

El mismo error

ssh_exchange_identification: conexión cerrada por host remoto

sucede cuando las claves privadas (archivos) son legibles por todos, es decir, tienen los permisos incorrectos.

Por ejemplo, si alguna de las claves privadas

  • ssh_host_key
  • ssh_host_dsa_key
  • ssh_host_rsa_key

en /etc/ssh/are chmod 644(debe ser chmod 600).

Los siguientes permisos dan como resultado el error "ssh_exchange_identification: conexión cerrada por host remoto":

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

Permisos corregidos, las conexiones ahora deben ser aceptadas:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config
Kasreyn
fuente
1
Sería bueno si dijera "los pares de claves primarias no deberían poder escribirse en el mundo" en lugar de "ssh_exchange_identification: Gobble De Goop", pero acerté, este fue el problema que encontré.
Dustin Graham
2

Es casi seguro que el /etc/hosts.denyarchivo tiene una entrada para su máquina, agregue

sshd: xxx.yyy.zzz.aaa

para su dirección IP de conexión a /etc/hosts.allow

Tom H
fuente
doh! parece ser levantado por mi propio petardo
bitcruncher
1 
-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2está en desuso de la versión 3.0.

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Parece que su clave privada está dañada. Vuelva a generar el par de claves, utilícelo ssh-copy-idpara instalar su clave pública en el authorized_keysarchivo e intente nuevamente.

quanta
fuente
1

¿Podría haber un nuevo firewall entre hacer algo? Una vez me enfrenté a un problema en el que en un nuevo firewall que se introdujo se encontraba exactamente el mismo problema. El nuevo firewall se introdujo en el lado de los servidores.

proy
fuente
0

Podría haber un par de problemas aquí.

  1. ¿El servidor está configurado para restringir los tipos de autenticación aceptados? Esto se puede configurar con las diversas *Authenticationdirectivas en su sshd_configarchivo.
    • Si está utilizando PAM para la autenticación, verifique su configuración
  2. Parece que su clave está en algún otro formato. Echa un vistazo a las banderas ssh-keygen -e -iy -m.
akraut
fuente