SSH bleibt hängen, wenn ein Remote-System angehalten wird

Question 1

Überprüfen Sie Ihre SSH-Clientkonfiguration. sollte für den Client TCPKeepAlivenicht auf eingestellt sein .no

Answer

Überprüfen Sie Ihre SSH-Clientkonfiguration. sollte für den Client TCPKeepAlivenicht auf eingestellt sein .no

Question 2

Haben Sie versucht, sich manuell per SSH anzumelden?

ssh -i pubkey [email protected]

Meine einzige Vermutung ist, dass aus irgendeinem Grund die known_hosts des Clients geändert, gelöscht usw. wurden. Oder der Eintrag darin stimmt nicht mehr überein, was durchaus möglich ist. Wenn OpenSSL serverseitig geändert (aktualisiert?) wurde, stimmt der known_hosts-Eintrag nicht überein.

Wenn Sie also SSH verwenden, erhalten Sie selbst mit einem öffentlichen Schlüssel Folgendes, wenn known_hosts nicht existiert:

Die Authentizität des Hosts „192.168.200.122 (192.168.200.122)“ kann nicht festgestellt werden. Der RSA-Schlüsselfingerabdruck lautet fa:7c:54:45:70:c2:70:f9:f2:3c:c9:75:4d:83:10:5b. Möchten Sie die Verbindung wirklich fortsetzen (ja/nein)?

Und so wartet es darauf, dass Sie es akzeptieren

Oder Sie erhalten dies, wenn es nicht übereinstimmt

test:~/.ssh # ssh 192.168.200.122 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNUNG: DIE IDENTIFIZIERUNG DES REMOTE-HOSTS HAT SICH GEÄNDERT! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ES IST MÖGLICH, DASS JEMAND ETWAS BÖSES TUT! Jemand könnte Sie gerade belauschen (Man-in-the-Middle-Angriff)! Es ist auch möglich, dass der RSA-Hostschlüssel gerade geändert wurde. Der Fingerabdruck für den vom Remote-Host gesendeten RSA-Schlüssel lautet fa:7c:54:45:70:c2:70:f9:f2:3c:c9:75:4d:83:10:5b. Wenden Sie sich bitte an Ihren Systemadministrator. Fügen Sie den korrekten Host-Schlüssel in /root/.ssh/known_hosts hinzu, um diese Meldung zu entfernen. Anstößiger Schlüssel in /root/.ssh/known_hosts:1 Der RSA-Host-Schlüssel für 192.168.200.122 hat sich geändert und Sie haben eine strenge Überprüfung angefordert. Überprüfung des Host-Schlüssels fehlgeschlagen. test:~/.ssh #

Versuchen Sie es also manuell. Wenn es nicht existiert, müssen Sie es akzeptieren. Dann wird der known_hosts-Eintrag erstellt und beim nächsten SSH sollte es in Ordnung sein.

Wenn es nicht übereinstimmt, bearbeiten Sie Ihre ~/.ssh/known_hosts und löschen Sie den Eintrag für diesen Host. Wenn Sie sich dann erneut manuell per SSH anmelden, akzeptieren Sie es und erstellen Sie den known_hosts-Eintrag neu.

Das ist das Einzige, was mir spontan einfällt. Ich hoffe, das ist es!

Answer

Haben Sie versucht, sich manuell per SSH anzumelden?

ssh -i pubkey [email protected]

Meine einzige Vermutung ist, dass aus irgendeinem Grund die known_hosts des Clients geändert, gelöscht usw. wurden. Oder der Eintrag darin stimmt nicht mehr überein, was durchaus möglich ist. Wenn OpenSSL serverseitig geändert (aktualisiert?) wurde, stimmt der known_hosts-Eintrag nicht überein.

Wenn Sie also SSH verwenden, erhalten Sie selbst mit einem öffentlichen Schlüssel Folgendes, wenn known_hosts nicht existiert:

Die Authentizität des Hosts „192.168.200.122 (192.168.200.122)“ kann nicht festgestellt werden. Der RSA-Schlüsselfingerabdruck lautet fa:7c:54:45:70:c2:70:f9:f2:3c:c9:75:4d:83:10:5b. Möchten Sie die Verbindung wirklich fortsetzen (ja/nein)?

Und so wartet es darauf, dass Sie es akzeptieren

Oder Sie erhalten dies, wenn es nicht übereinstimmt

test:~/.ssh # ssh 192.168.200.122 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNUNG: DIE IDENTIFIZIERUNG DES REMOTE-HOSTS HAT SICH GEÄNDERT! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ES IST MÖGLICH, DASS JEMAND ETWAS BÖSES TUT! Jemand könnte Sie gerade belauschen (Man-in-the-Middle-Angriff)! Es ist auch möglich, dass der RSA-Hostschlüssel gerade geändert wurde. Der Fingerabdruck für den vom Remote-Host gesendeten RSA-Schlüssel lautet fa:7c:54:45:70:c2:70:f9:f2:3c:c9:75:4d:83:10:5b. Wenden Sie sich bitte an Ihren Systemadministrator. Fügen Sie den korrekten Host-Schlüssel in /root/.ssh/known_hosts hinzu, um diese Meldung zu entfernen. Anstößiger Schlüssel in /root/.ssh/known_hosts:1 Der RSA-Host-Schlüssel für 192.168.200.122 hat sich geändert und Sie haben eine strenge Überprüfung angefordert. Überprüfung des Host-Schlüssels fehlgeschlagen. test:~/.ssh #

Versuchen Sie es also manuell. Wenn es nicht existiert, müssen Sie es akzeptieren. Dann wird der known_hosts-Eintrag erstellt und beim nächsten SSH sollte es in Ordnung sein.

Wenn es nicht übereinstimmt, bearbeiten Sie Ihre ~/.ssh/known_hosts und löschen Sie den Eintrag für diesen Host. Wenn Sie sich dann erneut manuell per SSH anmelden, akzeptieren Sie es und erstellen Sie den known_hosts-Eintrag neu.

Das ist das Einzige, was mir spontan einfällt. Ich hoffe, das ist es!

SSH bleibt hängen, wenn ein Remote-System angehalten wird

Antwort1

Antwort2

verwandte Informationen