SSH无法在一台特定计算机上运行

14

我可以从LAN上的每台其他计算机进行连接，也可以从外部进行连接。它可以很好地连接到其他运行SSHD的计算机。尝试ssh时，我得到以下读数：

$ ssh -vvv 192.168.1.9
OpenSSH_6.2p2, OpenSSL 1.0.1e 11 Feb 2013
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.1.9 [192.168.1.9] port 22.
debug1: Connection established.
debug1: identity file /home/Steven/.ssh/id_rsa type -1
debug1: identity file /home/Steven/.ssh/id_rsa-cert type -1
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/Steven/.ssh/id_dsa" as a RSA1 public key
debug1: identity file /home/Steven/.ssh/id_dsa type 2
debug1: identity file /home/Steven/.ssh/id_dsa-cert type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa type -1
debug1: identity file /home/Steven/.ssh/id_ecdsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer

知道我可能搞砸了吗？我不记得在SSH配置文件中所做的更改，只是将一些用户添加到组中以尝试权限。即使我尝试不指定帐户（如上所述），在给出最终错误之前，它仍会挂在“本地版本字符串SSH-2.0-OpenSSH_6.2”上一分钟。我正在运行Ubuntu Server 12.04 x86，这是值得的。

ubuntu ssh

— 菲文
source

1

您是否尝试过指定/dev/null为身份文件？

— 伊格纳西奥·巴斯克斯

1

您是否在远程服务器（即192.168.1.9）中检查了与ssh相关的日志？

— Rahul Patil

1

看起来是网络问题。你可以跑步tcpdump -i eth0 -n host 192.168.1.9 and tcp port 22。您也可以尝试使用ssh-agent和ssh-add /home/Steven/.ssh/id_dsa

— Hauke Laging，2013年

看看一些在这个SU Q＆A的解决方案：superuser.com/questions/568891/...

— SLM

在此问题之前，您进行了哪些更改？

— Rahul Patil

14

最终，这意味着另一端的SSH服务器已崩溃或无法正常工作。它仍在侦听套接字，但无法执行加密握手。

唯一的解决方案是在远程端重新启动该过程。

— 巴哈马
source

2

我遇到了同样的问题，我发现我的IP Keept被添加到etc / hosts.deny文件中。

通过简单地登录到另一个VPS服务器，然后将ssh连接到被阻止的VPS中，并从hosts.deny文件中删除了我的（本地静态）IP，我解决了这个问题。

— 斯蒂维
source

1

我的第一个尝试是找到“ ssh_exchange_identification: read: Connection reset by peer”，并与源代码进行交叉检查，但是很遗憾，我没有找到任何源代码。因此，使用几种方法，我试图在我的身边复制相同的问题，但是无法在我的身边创建相同的问题，如下所示。

使用sshd_config DenyUsers根目录

客户端日志

权限被拒绝，请重试

服务器端日志

7月2日02:47:32服务器sshd [27118]：由于在DenyUsers中列出，因此不允许来自CLIENT_IP的用户root

与hosts.deny

sshd：CLIENT_IP

客户端调试日志：

ssh_exchange_identification：连接被远程主机关闭

服务器端日志

7月2日02:46:28服务器sshd [27100]：拒绝从CLIENT_IP（CLIENT_IP）连接

有PAM否认

客户端日志：

权限被拒绝（公钥，键盘交互）。

服务器端日志：

PAM列表文件：拒绝用户XYZ服务SSH

有锁帐户

客户端日志：

debug2：我们发送了密码包，等待回复debug1：身份验证可以继续：publickey，gssapi-with-mic，password权限被拒绝，请重试。

服务器端日志：

7月2日02:57:16服务器sshd [27303]：pam_unix（sshd：auth）：身份验证失败；logname = uid = 0 euid = 0 tty = ssh ruser = rhost = CLIENT_IP user = usertest 7月2日02:57:17服务器sshd [27303]：来自CLIENT_IP端口39431 ssh2的用户测试失败的密码7月2日02:57:35服务器sshd [27303]：来自CLIENT_IP端口39431 ssh2的usertest密码失败

然后，在进行了一些Google搜索之后，似乎出现了此问题，因为：

网络中的IP重复
可能是错误。

— 拉胡尔·帕蒂尔（Rahul Patil）
source

3

“由对等方重置连接”是通用套接字错误消息；您将无法在SSH源中找到它。寻找一个读入的网络ssh_exchange_identification。无论如何，这看起来更像是防火墙问题或类似问题。

— 2013年

0

如果两台计算机之间的路由不同，则会发生这种情况。值得研究两个端点的路由配置以及数据包通过的所有防火墙。

— 塔吉·休斯（Tarjei Huse）
source

数据包采用的路径究竟如何影响握手是否成功？？？

— David Hoelzer

-1

试试：ssh -2 name@ip或ssh -2 -l name ip

— 红宝石
source

4

您想解释一下您认为这是如何相关的吗？

— jasonwryan 2013年