.png)
最近 16.04 でセットアップしたサーバーに ssh を使用してアクセスするのに問題がありますが、特定のコンピューター (ラップトップ) からのみアクセス可能です。 を実行するとssh -vvv -p sshPort user@host、次の出力が表示されます。
OpenSSH_7.2p2 Ubuntu-4, OpenSSL 1.0.2g-fips 1 Mar 2016
debug1: Reading configuration data /home/user/.ssh/config
debug1: /home/user/.ssh/config line 1: Applying options for *
debug1: /home/user/.ssh/config line 35: Applying options for host
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "host" port xxxx
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to host [xxx.xxx.xxx.xxx] port xxxx.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4
ssh_exchange_identification: Connection closed by remote host
サーバー側には、/var/log/auth.log次のエントリがあります:
Apr 28 18:50:49 host sshd[2618]: Did not receive identification string from yyy.yyy.yyy.yyy
今のところ、なぜこのようなことが起きているのかはわかりませんが、提案があれば歓迎します。私が除外したいくつかのことは次のとおりです。
ポート転送/ファイアウォール設定の問題ではない: リモート VPS からこのホストにログインできるので、WAN からのアクセスは正常に機能しています。同じ LAN 上の別のホストから SSH でログインすることもできます。
fail2ban/denyhostsでは問題にならない: これは、自動禁止ソフトウェアがまだ設定されていない新しいインストールです。 /etc/hosts.denyと は/etc/hosts.allow両方とも空です。 SSH 設定は、16.04 に同梱されているデフォルトです。
SSHエージェントではない: エージェント転送を使用してラップトップから他のホストに SSH 接続し、そこから問題のあるホストに SSH 接続できます。
最近、ラップトップに kvm と bridge-utils をインストールしました。ここで bridge-utils が問題になる可能性があるという言及をいくつか見ましたが、ssh は他のホストでは問題なく動作するため、そうではないと思います。
ご協力いただければ幸いです。
答え1
この問題は解決しました。根本的な原因はまだわかりませんが、ルーターで転送するポートを変更することで問題が解決したようです。使用していたポートが別の転送ルールですでに使用されていたか、ルーターでの使用のために予約されていた可能性があります。