Je n'utilise pashosts.allow
ou hosts.deny
, plus encore, SSH fonctionne à partir de ma machine Windows (même ordinateur portable, disque dur différent), mais pas de ma machine Linux.
ssh -vvv root@host -p port
donne:
OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to host [host] port <port>.
debug1: Connection established.
debug1: identity file /home/torxed/.ssh/id_dsa type -1
debug1: identity file /home/torxed/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6
ssh_exchange_identification: read: Connection reset by peer
Sur la machine Windows, tout fonctionne correctement, alors j'ai vérifié les journaux de sécurité et les lignes qui y sont identiques, le serveur ne traite pas les deux "machines" différentes et elles sont toutes deux autorisées via une authentification à clé publique.
Cela mène donc à la conclusion que cela doit être un problème avec mon ordinateur portable ArchLinux local .. mais quoi?
[torxed@archie ~]$ cat .ssh/known_hosts
[torxed@archie ~]$
Donc ce n'est pas le problème ..
[torxed@archie ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Pas de conflit avec les paramètres du pare-feu (pour l'instant) ..
[torxed@archie ~]$ ls -la .ssh/
total 20
drwx------ 2 torxed users 4096 Sep 3 2013 .
drwx------ 51 torxed users 4096 May 11 11:11 ..
-rw------- 1 torxed users 1679 Sep 3 2013 id_rsa
-rw-r--r-- 1 torxed users 403 Sep 3 2013 id_rsa.pub
-rw-r--r-- 1 torxed users 170 May 11 11:21 known_hosts
Les autorisations semblent être correctes (identique sur le serveur). Également essayé sans configuration /etc/ssh/ssh_config
avec le même résultat, à l'exception d'un grand nombre de configurations automatiques en cours dans le client qui aboutissent à la même erreur.
ip6tables-save
)?
iptables-save|grep -v '^#'
, cela inclura les autres tables (par exemplenat
etmangle
). S'ils sont vides, dites simplement cela. Votreiptables
sortie ci-dessus est par défaut limitée à lafilter
table. De plus, sur le serveur SSH, exécutez SSH sur un autre port comme celui-ci et donnez la sortie de débogage.