Ich habe Probleme, per SSH auf einen Server zuzugreifen, den ich vor Kurzem mit 16.04 eingerichtet habe, aber nur von einem bestimmten Computer (meinem Laptop). Wenn ich ausführe ssh -vvv -p sshPort user@host
, erhalte ich diese Ausgabe:
OpenSSH_7.2p2 Ubuntu-4, OpenSSL 1.0.2g-fips 1 Mar 2016
debug1: Reading configuration data /home/user/.ssh/config
debug1: /home/user/.ssh/config line 1: Applying options for *
debug1: /home/user/.ssh/config line 35: Applying options for host
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "host" port xxxx
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to host [xxx.xxx.xxx.xxx] port xxxx.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4
ssh_exchange_identification: Connection closed by remote host
Serverseitig /var/log/auth.log
genügt der Eintrag:
Apr 28 18:50:49 host sshd[2618]: Did not receive identification string from yyy.yyy.yyy.yyy
Bisher konnte ich nicht herausfinden, warum das passiert, und ich bin offen für Vorschläge. Ein paar Dinge habe ich ausgeschlossen:
Keine Probleme mit der Portweiterleitung/Firewall-Konfiguration: Ich kann mich von einem Remote-VPS aus bei diesem Host anmelden, der Zugriff vom WAN funktioniert also einwandfrei. Ich kann mich auch von einem anderen Host im selben LAN per SSH anmelden.
Kein Problem mit fail2ban/denyhosts: Dies ist eine Neuinstallation, für die noch keine Auto-Ban-Software konfiguriert ist. /etc/hosts.deny
und /etc/hosts.allow
sind beide leer. Die SSH-Konfiguration ist die Standardkonfiguration, die mit 16.04 ausgeliefert wird.
Nicht der SSH-Agent: Ich kann von meinem Laptop aus mit Agent-Weiterleitung eine SSH-Verbindung zu anderen Hosts herstellen und von dort aus eine SSH-Verbindung zu dem Host herstellen, mit dem ich Probleme habe.
Ich habe vor Kurzem KVM und Bridge-Utils auf dem Laptop installiert. Ich habe einige Erwähnungen gesehen, dass Bridge-Utils hier möglicherweise ein Problem darstellen, aber ich bezweifle das, da SSH mit anderen Hosts problemlos funktioniert.
Jede Hilfe wäre sehr willkommen!
Antwort1
Ich habe dieses Problem gelöst. Obwohl ich mir über die Grundursache noch nicht im Klaren bin, scheint es, dass das Ändern des von meinem Router weitergeleiteten Ports das Problem gelöst hat. Es ist möglich, dass der Port, auf dem ich war, bereits von einer anderen Weiterleitungsregel verwendet wurde oder für die Verwendung durch den Router reserviert war.