Tengo problemas para usar ssh para acceder a un servidor que configuré recientemente con 16.04, pero solo desde una computadora específica (mi computadora portátil). Cuando lo ejecuto ssh -vvv -p sshPort user@host
, obtengo este resultado:
OpenSSH_7.2p2 Ubuntu-4, OpenSSL 1.0.2g-fips 1 Mar 2016
debug1: Reading configuration data /home/user/.ssh/config
debug1: /home/user/.ssh/config line 1: Applying options for *
debug1: /home/user/.ssh/config line 35: Applying options for host
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "host" port xxxx
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to host [xxx.xxx.xxx.xxx] port xxxx.
debug1: Connection established.
debug1: identity file /home/user/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/user/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4
ssh_exchange_identification: Connection closed by remote host
Del lado del servidor, /var/log/auth.log
solo tiene la entrada:
Apr 28 18:50:49 host sshd[2618]: Did not receive identification string from yyy.yyy.yyy.yyy
Hasta ahora, no he podido entender por qué sucede esto y estoy abierto a sugerencias. Algunas cosas que he descartado:
No hay problemas de configuración de firewall/reenvío de puertos: Puedo iniciar sesión en este host desde un VPS remoto, por lo que el acceso desde la WAN funciona correctamente. También puedo conectarme por ssh desde otro host en la misma LAN.
No es un problema con fail2ban/denyhosts: Esta es una instalación nueva que aún no tiene configurado el software de prohibición automática. /etc/hosts.deny
y /etc/hosts.allow
ambos están vacíos. La configuración SSH es la predeterminada que se incluye con 16.04.
No es el agente SSH: Puedo acceder a otros hosts desde mi computadora portátil con reenvío de agente y desde allí a través de SSH al host con el que tengo problemas.
Recientemente instalé kvm y bridge-utils en la computadora portátil. He visto algunas menciones de que bridge-utils posiblemente sea un problema aquí, pero lo dudo, ya que ssh funciona bien con otros hosts.
¡Cualquier ayuda sería muy apreciada!
Respuesta1
He resuelto este problema. Aunque todavía no estoy seguro de la causa raíz, parece que cambiar el puerto reenviado por mi enrutador resolvió el problema. Es posible que el puerto en el que estaba ya estuviera siendo utilizado por otra regla de reenvío o reservado para uso del enrutador.