Ich habe Probleme mit SSH. Ich kann mich mit nichts verbinden; jede Verbindung bleibt auf unbestimmte Zeit bei SSH2_MSG_SERVICE_ACCEPT RECEIVED hängen. Ich verwende OSX 10.6.8.
Ich denke, es liegt an meiner SSH-Konfiguration, aber ich komme nicht dahinter. Ich habe das Original-OpenSSH, das mit OS X mitgeliefert wurde, in /usr/bin/ installiert und eine Brewed-Installation in /usr/local/bin/. Ich verwende die Homebrew-Version – gibt es hier möglicherweise einen Konflikt?
Irgendwelche Ideen zu Lösungen oder was die Ursache sein könnte? Hier ist meine ssh_config:
Host *
# ForwardAgent no
# ForwardX11 no
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no
# GSSAPIKeyExchange no
# GSSAPITrustDNS no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
IdentityFile ~/.ssh/identity
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa
Port 22
# Protocol 2,1
Cipher 3des
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
# VisualHostKey no
Antwort1
Es ist möglich, dass der/die Host(s), mit dem/denen Sie eine Verbindung herstellen (der/die, auf dem/denen der sshdServer läuft, nicht der/die, von dem aus Sie den Client ausführen ssh), hier hängen bleibt/hängen bleiben, während er/sie versucht (und dann eine Zeitüberschreitung erfährt und fehlschlägt), eine Reverse-DNS-Suche nach dem sshHostnamen Ihres Client-Rechners basierend auf der IP-Adresse durchzuführen.
Eine Problemumgehung besteht darin, /etc/sshd_config zu bearbeitenauf dem sshdServer-Rechner, nicht auf Ihrem sshClient-Rechnerum „UseDNS“ auf „nein“ zu setzen. (So wie Sie Ihre Frage ursprünglich formuliert haben, klang es, als hätten Sie diese Datei auf Ihrem Client bearbeitet, was keinen Unterschied machen würde.)
Eine andere Lösung wäre, Ihren ISP (oder die Institution, die für Ihre öffentlich routbaren IP-Adressen verantwortlich ist) dazu zu bringen, den Reverse-DNS-Eintrag für Ihre IP-Adresse auf den DNS-Nameservern zu korrigieren, die für die Reverse-DNS-Einträge für diesen IP-Adressblock maßgebend sind. Mit anderen Worten: „Machen Sie es so, dass die Leute Ihren Hostnamen anhand Ihrer IP-Adresse finden können, und stellen Sie sicher, dass der Hostname, den sie finden, auf Ihre IP-Adresse zurückgeführt werden kann.“
Antwort2
Weitere Informationen zu diesem Thema hier: https://github.com/Homebrew/homebrew-dupes/issues/242
Dies ist offenbar ein Problem mit der aktuellen Version von Homebrew. (Ich bin gerade selbst darauf gestoßen.)
Antwort3
Ich glaube, dass Homebrews libssh2 die SSH-Binärdateien von Apple durcheinander bringt. Versuchen Sie:
brew uninstall --force libssh2.