Cambié el número de puerto ssh de 22 a 2222. La conexión de configuración anterior al puerto ssh 22 predeterminado está bien. He asignado correctamente la NAT en el enrutador.
Cuando intento depurarlo
ssh -v -p2222 www.example.com
Me sale este error colgando
debug1: SSH2_MSG_KEXINIT
A continuación se muestra todo el registro de depuración.
bob@server:~$ ssh -v -p2222 www.example.com
OpenSSH_4.7p1 Debian-8ubuntu1.2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to www.example.com [100.100.100.100] port 2222.
debug1: Connection established.
debug1: identity file /home/bob/.ssh/identity type -1
debug1: identity file /home/bob/.ssh/id_rsa type -1
debug1: identity file /home/bob/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.7p1 Debian-8ubuntu1.2
debug1: match: OpenSSH_4.7p1 Debian-8ubuntu1.2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1.2
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 100.100.100.100
Al igual que esa conexión se cierra, utilicé gnome-terminal, PuTTY, Securecrt en un par de máquinas dentro y fuera de la red y todas reciben el mismo error.
Respuesta1
Me acaba de pasar esto en un host XEN. Había duplicado este host de otro y, como es práctica común, eliminé las claves del host en /etc/ssh después de hacer esto, pensando que se generarían otras nuevas más adelante. Pero esto nunca sucedió y sshd felizmente se inició sin claves de host. Al intentar realizar ssh a este host, se cerraría después de SSH2_MSG_KEXINIT. Todo lo que tuve que hacer fue crear las claves de host, lo cual en una máquina basada en Debian se hace de esta manera:
dpkg-reconfigure openssh-server
Respuesta2
Tuve este problema y lo resolví configurando la MTU en el enrutador/firewall de destino y en el host de destino en el mismo valor que el host de origen (1500).
Respuesta3
Tuve el mismo problema, sshd se confundió cuando cambié el puerto en sshd_config y reinicié el servicio sshd, cuando finalmente miré los registros del servidor (que parece que no se puede), sshd se quejaba de que el puerto ya estaba en uso, netstat estuvo de acuerdo y un ps mostró varias instancias de servicios sshd en ejecución. Los eliminé, reinicié sshd nuevamente y pude conectarme. Juro que intenté reiniciar para solucionar el problema, pero supongo que no, porque probablemente eso lo habría solucionado.
En pocas palabras, el sshd que debería estar escuchando en el puerto 2222 para autenticarlo no es el que realmente escucha, sino otro proceso sshd. Si tienes el mismo problema que yo.
Respuesta4
SSH2_MSG_KEXINIT no es un error. Solo te dice que está comenzando el proceso de intercambio de claves ssh.
Si el otro extremo está cerrando la conexión en ese punto, aparentemente no le agradas por alguna razón :-) los registros del lado remoto pueden tener información sobre por qué la conexión se está cerrando precipitadamente. (tcpwrappers, por ejemplo)