SSH se bloque lors de l’arrêt d’un système distant

J'ai utilisé avec succès

ssh -q -i pubkey root@192.168.200.122 'halt'

depuis des années maintenant d’arrêter un système FreeBSD (FreeNAS) depuis une boîte Linux.

Soudain, cela a cessé de fonctionner: ssh est suspendu pour toujours avec cette commande. Comme cela est utilisé dans un script de sauvegarde, ceci est un désastre.

Qu'est-ce qui aurait pu arriver si cela se produit soudainement? Le problème est-il plus probable du côté serveur (FreeBSD) ou du client (Linux). Comment puis-je résoudre ce problème (côté client)?

Vérifiez la configuration de votre client SSH. TCPKeepAlivene doit pas être défini sur nopour le client.

Avez-vous essayé de SSH manuellement?

ssh -i pubkey root@192.168.200.122

Ma seule hypothèse est que, pour quelque raison que ce soit, les hôtes connus du client ont été modifiés, supprimés, etc. Ou l'entrée correspondante ne correspond plus, ce qui est possible. Si openssl a été modifié (mis à niveau?) Du côté serveur, l'entrée known_hosts ne correspondra pas.

Et donc, quand vous ssh, même avec un pubkey, vous obtiendrez ceci si le unknown_hosts n'existe pas:

L'authenticité de l'hôte '192.168.200.122 (192.168.200.122)' ne peut pas être établie. L'empreinte de la clé RSA est la suivante: 7c: 54: 45: 70: c2: 70: f9: f2: 3c: c9: 75: 4d: 83: 10: 5b. Êtes-vous sûr de vouloir continuer à vous connecter (oui / non)?

Et donc il vous attend pour accepter

Ou vous obtiendrez ceci s'il ne correspond pas

test: ~ / .ssh # ssh 192.168.200.122 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@ @ AVERTISSEMENT: L'IDENTIFICATION DE L'HÔTE DISTANT A CHANGÉ! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ IL EST POSSIBLE QUE QUELQU'UN FAIT QUELQUE CHOSE DE MAUVAIS! Quelqu'un pourrait t'écouter en ce moment (attaque de l'homme du milieu)! Il est également possible que la clé d’hôte RSA ait été modifiée. L'empreinte de la clé RSA envoyée par l'hôte distant est la suivante: 7c: 54: 45: 70: c2: 70: f9: f2: 3c: c9: 75: 4d: 83: 10: 5b. Veuillez contacter votre administrateur système. Ajoutez la clé d’hôte correcte dans /root/.ssh/known_hosts pour vous débarrasser de ce message. Clé incriminée dans /root/.ssh/known_hosts:1 La clé d’hôte RSA pour 192.168.200.122 a été modifiée et vous avez demandé une vérification stricte. La vérification de la clé de l'hôte a échoué. test: ~ / .ssh #

Alors essayez-le manuellement. S'il n'existe pas, vous devrez l'accepter, puis l'entrée de known_hosts sera créée et la prochaine fois que vous ssh, tout ira bien.

Si cela ne correspond pas, éditez votre ~ / .ssh / known_hosts et supprimez l'entrée de cet hôte. Puis, lorsque vous entrez à nouveau manuellement, acceptez-le et recréez l'entrée known_hosts.

La seule chose à laquelle je peux penser de façon spontanée. J'espère que c'est ça!