debug1：需要SSH2_MSG_KEX_DH_GEX_GROUP

我有两个服务器A和B。A和B可以相互连接到其他服务器，但不能相互连接到服务器C。所有服务器都可以相互连接到A和B（包括服务器C）中的请求挂起如下：

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

最终超时。如果执行此操作，netstat -a则会看到服务器C以及服务器A或B上已建立的连接。当我拖尾服务器C上的日志时，会看到连接尝试，但从未完成。我可以在两个方向上ping以及traceroute。

我发现了同样的问题。

就我而言：

• 客户端SSH版本：OpenSSH_6.7p1 Debian-5，OpenSSL 1.0.1k 8 Jan 201
• 服务器SSH版本：OpenSSH_5.3p1，OpenSSL 1.0.1e-fips 2013年2月11日

似乎与该ssh服务器版本有关的问题是，因为我将同一个客户端用于许多不同的远程系统，而没有任何问题。

经过大量的MTU值测试之后，我终于发现解决方案是从MAC算法列表中删除hmac-md5。

在/etc/ssh/ssh_config编辑下一行：

#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
MACs hmac-sha1

我希望这能帮到您。

添加-c aes256-ctr

通过http://www.held.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by-peer/解决方案

我今天发现此问题试图从运行10.9.4（Mac OS X 10.9.4（OpenSSH_6.2p2，OSSLShim 0.9.8r）的Mac上从AWS Store登录新的bitnami LAPP堆栈（OpenSSH_5.9p1 Debian-5ubuntu1.4 pat OpenSSH_5 *） ）。