Por alguna razón no puedo acceder desde mi máquina virtual a mi servidor virtual remoto en una granja de servidores y en su lugar me aparece este mensaje de error:
OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug1: Connecting to www.xxx.de [XXX.XXX.XXX.XXX] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
Recientemente hice mucho kung-fu de caparazón inverso y configuré un script de defensa hace un tiempo. ¿Cuál es el problema? Mi servidor ejecuta Suse 12.1.
Respuesta1
Parece que su cliente SSH puede tener una clave obsoleta para ese host. No estoy seguro de cómo limpiarlo, pero la parte del archivo de identidad me sugiere que este puede ser el caso.
Respuesta2
Este error puede deberse a muchas cosas, pero siempre indica un problema del servidor, la mayoría de los cuales está relacionado con el sistema de archivos o el permiso del directorio (lo cual no es tan probable si no ha realizado cambios). Tal vez el fs raíz de su servidor remoto se haya vuelto a montar en modo de solo lectura, tal vez haya errores de disco, etc. Debería ver algo en los registros de errores de su sistema. Si es posible, deberías cerrarlo y comprobar el sistema de archivos lo antes posible. Reparar el sistema de archivos debería solucionarlo en la mayoría de los casos.
Respuesta3
Creo que es más fácil depurar este tipo de problemas en el extremo del servidor (suponiendo que pueda viajar al servidor o tener otro medio de acceso)
El nivel de registro de sshd se puede aumentar y los registros se pueden inspeccionar por los motivos que indica el sshd para cerrar la conexión.
man sshd
dice
LogLevel
Proporciona el nivel de detalle que se utiliza al registrar mensajes desde sshd(8). Los valores posibles son: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 y DEBUG3. El valor predeterminado es INFORMACIÓN. DEBUG y DEBUG1 son equivalentes. DEBUG2 y DEBUG3 especifican niveles más altos de resultados de depuración. Iniciar sesión con un nivel DEBUG viola la privacidad de los usuarios y no se recomienda.
Respuesta4
Si se acepta una conexión TCP y se cierra inmediatamente, es muy probable que haya sido bloqueada usandotcp_wrappers, y esto casi siempre significa denyhosts
que usted mencionó en un comentario que tenía instalado.
Si puede, intente conectarse desde una dirección diferente (por ejemplo, a través de un proxy) y verifique si figura en /etc/hosts.deny
. Si usted es,seguirestas instruccionespara eliminar su dirección de la media docena de bases de datos quenegarhostsmantiene. Opcionalmente, también agregue su propia dirección a /etc/hosts.allow
.
Tu servidor web sigue funcionando porque no utilizatcp_wrapperspor motivos de rendimiento. (De hecho, muy pocos programas realmenteusarél.)