Ich habe zum Herstellen einer Verbindung zu meinem Server mithilfe von OpenSSH diesen Befehl verwendet:
ssh [email protected]
aber jetzt habe ich meinen Standort geändert und kann keine Verbindung mehr herstellen. Hier ist der Debugbericht, wenn ich den -vParameter mit dem sshBefehl verwende:
ssh [email protected] -v
OpenSSH_6.0p1 Debian-3ubuntu1, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /home/riless/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to my-server.com [xx.xxx.xxx.xx] port 22.
debug1: Connection established.
debug1: identity file /home/riless/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/riless/.ssh/id_rsa-cert type -1
debug1: identity file /home/riless/.ssh/id_dsa type -1
debug1: identity file /home/riless/.ssh/id_dsa-cert type -1
debug1: identity file /home/riless/.ssh/id_ecdsa type -1
debug1: identity file /home/riless/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH_5*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-3ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
und nach einer Weile gibt es mir Folgendes aus:
Connection closed by xx.xxx.xxx.xx
Hinweise: PuTTY funktioniert normal, aber nicht OpenSSH; ich verwende Ubuntu
EDIT1: Inhalt der /etc/ssh/ssh_configDatei (ohne die kommentierten Zeilen):
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Inhalt der /home/riless/.ssh/configDatei:
Host xx.xxx.xxx.xx
User root
Port 22
Hostname xx.xxx.xxx.xx
IdentityFile ~/.ssh/id_rsa
TCPKeepAlive yes
IdentitiesOnly yes
EDIT2: wenn ich versuche, die Chiffren mit dieser Befehlszeile zu ändern:
ssh [email protected] -c aes256-ctr -v
Ich werde zur Eingabe des Passworts aufgefordert, aber die Konsole friert direkt danach ein:
[email protected]'s password:
debug1: Authentication succeeded (password).
Authenticated to xx.xx.xx.xxx ([xx.xx.xx.xxx]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LC_PAPER = fr_FR.UTF-8
debug1: Sending env LC_ADDRESS = fr_FR.UTF-8
debug1: Sending env LC_MONETARY = fr_FR.UTF-8
debug1: Sending env LC_NUMERIC = fr_FR.UTF-8
debug1: Sending env LC_TELEPHONE = fr_FR.UTF-8
debug1: Sending env LC_IDENTIFICATION = fr_FR.UTF-8
debug1: Sending env LANG = en_US.UTF-8
debug1: Sending env LC_MEASUREMENT = fr_FR.UTF-8
debug1: Sending env LC_TIME = fr_FR.UTF-8
debug1: Sending env LC_NAME = fr_FR.UTF-8
Antwort1
Höchstwahrscheinlich ist in Ihrer Datei /root/.ssh/authorized_keys eine Einschränkung für die Quellverbindung des Root-Benutzers festgelegt.
Konkret authorized_keyssieht Ihr Gerät wahrscheinlich so aus:
from="trusted.host.some.domain.ext,10.0.0.*,:*.untrusted.network.ext" ssh-rsa [your key] root@localhost
Wenn Ihre Verbindung nicht dem „Von“-Muster entspricht oder ausdrücklich von diesem Muster ausgeschlossen ist, wird die Verbindung abgelehnt.
Antwort2
Ich habe lediglich eine Zeile mit /etc/ssh/ssh_configVerweis auf viele Foren hinzugefügt.
Ciphers arcfour
Jetzt kann ich mich mit dem Server verbinden.aber es gibt immer noch einige Probleme: Die Konsole friert ein, wenn ich einige Befehle ausführe wie vim:htop
AKTUALISIEREN: Ich habe eine Lösung dafür gefunden, weiß aber nicht, wie das funktioniert.
Stellen Sie einfach dieMTUauf Ihrer Ethernet- oder Wireless-Schnittstelle zu etwas wirklich Kleinem.
sudo ifconfig wlan0 mtu 1100 # (or eth0 for ethernet)