Sorti de nulle part, ssh_exchange_identification: Connexion fermée par l'hôte distant

14

J'utilise Ubuntu 10.10 sur une boîte distante. Je le ssh tous les jours sans problèmes mais aujourd'hui à l'improviste, j'obtiens l'erreur suivante:

ssh_exchange_identification: Connection closed by remote host

Si je me connecte avec -vv, j'obtiens ce qui suit:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Si je supprime la clé, j'obtiens exactement la même sortie (sans "debug2: key_type _...). J'ai réussi à me connecter physiquement et vérifié mon hosts.allowet hosts.denymais ils n'ont aucune entrée. J'ai essayé de supprimer et de réinstaller OpenSSH, vérifié authorized_keyset ~/.sshautorisations et essayé de se connecter à partir d'autres ordinateurs uniquement pour obtenir la même erreur. Je suis à ma fin, toute aide serait grandement appréciée.

ubuntu  ssh 
Carlos
source
2
Pourriez-vous s'il vous plaît publier la sortie avec -vvvet l'autorisation du ~/.sshdossier et du ~/.ssh/authorized_keysfichier?
quanta
1
Pouvez-vous également coller le fichier sshd_config ainsi que le fichier host.allow / host.deny? Par ailleurs, pouvez-vous vous connecter localement avec: ssh localhost?
Rilindo
chx
@quanta Le journal -vvv se trouve dans cet essentiel , les autorisations sont drwx------ 2 user group 4096 2011-10-29 10:27 .sshet -rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2. @Rilindo my sshd_config et host.allow / deny peuvent également être trouvés dans l' essentiel . Merci encore pour votre aide!
Carlos
1
Je ne vois pas le sshd_config - mais que diriez-vous de ceci: exécutez sshd sur un autre port avec le débogage comme ceci: / usr / sbin / sshd -p222 -d -f / etc / ssh / sshd_config
Rilindo

Réponses:

3

La même erreur

ssh_exchange_identification: Connexion fermée par l'hôte distant

se produit lorsque les clés privées (fichiers) sont lisibles par tous, c'est-à-dire qu'elles ont les mauvaises autorisations.

Par exemple, si l'une des clés privées

  • ssh_host_key
  • ssh_host_dsa_key
  • ssh_host_rsa_key

en /etc/ssh/sont chmod 644(devraient être chmod 600).

Les autorisations suivantes entraînent une erreur "ssh_exchange_identification: Connexion fermée par l'hôte distant":

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

Autorisations corrigées, les connexions doivent maintenant être acceptées:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config
Kasreyn
source
1
Ce serait bien s'il disait "les paires de clés primaires ne devraient pas être accessibles en écriture" plutôt que "ssh_exchange_identification: Gobble De Goop" mais sur place, c'est le problème que j'ai rencontré.
Dustin Graham
2

Il est presque certain que le /etc/hosts.denyfichier a une entrée pour votre machine, ajoutez

sshd: xxx.yyy.zzz.aaa

pour votre adresse IP de connexion à /etc/hosts.allow

Tom H
source
doh! hissé par mon propre pétard, semble
bitcruncher
1 
-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2est obsolète par rapport à la version 3.0.

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Il semble que votre clé privée soit corrompue. Régénérez la paire de clés, utilisez ssh-copy-idpour installer votre clé publique dans le authorized_keysfichier et réessayez.

quanta
source
1

Pourrait-il y avoir un nouveau pare-feu entre faire quelque chose. J'ai rencontré une fois un problème où, dans un nouveau pare-feu qui a été introduit, le même problème était posé. Le nouveau pare-feu a été introduit côté serveurs.

proy
source
0

Il pourrait y avoir quelques problèmes ici.

  1. Le serveur est-il configuré pour restreindre les types d'authentification acceptés? Cela peut être défini avec les différentes *Authenticationdirectives de votre sshd_configfichier.
    • Si vous utilisez PAM pour l'authentification, vérifiez sa configuration
  2. Il semble que votre clé soit dans un autre format. Découvrez les drapeaux ssh-keygen -e -iet -m.
akraut
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.