SSH se bloquea al detener un sistema remoto

tag-icon tag-icon linux ssh freebsd remote-shutdown
SSH se bloquea al detener un sistema remoto

Utilicé con éxito

ssh -q -i pubkey [email protected] 'halt'

desde hace años para detener un sistema FreeBSD (FreeNAS) desde una máquina Linux.

De repente, de la nada esto dejó de funcionar: ssh se cuelga para siempre con este comando. Dado que esto se usa en un script de respaldo, esto es un desastre.

¿Qué pudo haber pasado para que de repente pase esto? ¿Es más probable que el problema esté en el lado del servidor (FreeBSD) o del cliente (Linux)? ¿Cómo puedo solucionarlo (en el lado del cliente)?

Respuesta1

Verifique la configuración de su cliente SSH. TCPKeepAliveno debe configurarse nopara el cliente.

Respuesta2

¿Has intentado ingresar ssh manualmente?

ssh -i pubkey [email protected]

Mi única suposición es que, por alguna razón, los hosts_conocidos del cliente se cambiaron, eliminaron, etc. O la entrada ya no coincide, lo cual es posible. Si openssl se cambió (¿se actualizó?) en el lado del servidor, entonces la entradaknown_hosts no coincidirá.

Y así, cuando hagas ssh, incluso con una clave pública, obtendrás esto si los hosts_conocidos no existen:

No se puede establecer la autenticidad del host '192.168.200.122 (192.168.200.122)'. La huella digital de la clave RSA es fa:7c:54:45:70:c2:70:f9:f2:3c:c9:75:4d:83:10:5b. ¿Estás seguro de que quieres continuar conectándote (sí/no)?

Y así está esperando que aceptes.

O obtendrás esto si no coincide.

prueba:~/.ssh # ssh 192.168.200.122 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@ @ ADVERTENCIA: ¡LA IDENTIFICACIÓN DEL ANFITRIÓN REMOTO HA CAMBIADO! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ ¡ES POSIBLE QUE ALGUIEN ESTÉ HACIENDO ALGO MALO! ¡Alguien podría estar espiándote en este momento (ataque de intermediario)! También es posible que se haya cambiado la clave del host RSA. La huella digital de la clave RSA enviada por el host remoto es fa:7c:54:45:70:c2:70:f9:f2:3c:c9:75:4d:83:10:5b. Por favor, póngase en contacto con el administrador del sistema. Agregue la clave de host correcta en /root/.ssh/known_hosts para deshacerse de este mensaje. La clave ofensiva en /root/.ssh/known_hosts:1 La clave de host RSA para 192.168.200.122 ha cambiado y usted ha solicitado una verificación estricta. Error en la verificación de la clave del host. prueba:~/.ssh #

Pruébelo manualmente. Si no existe, deberá aceptarlo y luego se creará la entradaknown_hosts y la próxima vez que realice ssh debería estar bien.

Si no coincide, edite su ~/.ssh/known_hosts y elimine la entrada para ese host. Luego, cuando vuelva a iniciar sesión manualmente, acéptelo y vuelva a crear la entradaknown_hosts.

Lo único que se me ocurre fuera de mi cabeza. ¡Espero que sea eso!

información relacionada