debug1: esperando SSH2_MSG_KEX_DH_GEX_GROUP

Tengo dos servidores A y B. A y B pueden conectarse entre sí y con otros servidores, pero no pueden ingresar al servidor C. Todos los servidores pueden ingresar a A y B (incluido el servidor C) La solicitud se bloquea en lo siguiente:

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

y finalmente agota el tiempo de espera. Si lo hago netstat -a, veo una conexión establecida en el servidor C y el servidor A o B. Cuando sigo el inicio de sesión en el servidor C, veo un intento de conexión pero nunca lo completo. Puedo hacer ping y traceroute en ambas direcciones.

He encontrado el mismo problema.

En mi caso:

• Versión SSH del cliente: OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 8 de enero de 201
• Versión SSH del servidor: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 de febrero de 2013

Parece que hay un problema relacionado con esta versión de servidor ssh porque uso el mismo cliente con muchos sistemas remotos diferentes sin ningún problema.

Después de muchas pruebas jugando con valores de MTU, finalmente encontré que la solución era eliminar hmac-md5 de la lista de algoritmos MAC.

En /etc/ssh/ssh_configeditar la siguiente línea:

#   MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
MACs hmac-sha1

Espero que esto ayude.

agregar -c aes256-ctr

solución a través de http://www.held.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by-peer/

Descubrí este problema hoy tratando de iniciar sesión en una nueva pila de bitnami LAPP (OpenSSH_5.9p1 Debian-5ubuntu1.4 pat OpenSSH_5 *) desde la tienda de AWS desde una Mac con 10.9.4 (OpenSSH_6.2p2, OSSLShim 0.9.8r 8 de diciembre de 2011 )