SSH работает в putty, но не терминал

когда я пытаюсь ssh это в терминале:ssh username@sub.domain.com Я получаю следующую ошибку:

Connection closed by 69.163.227.82

когда я использую putty, я могу подключиться к серверу. Почему это происходит, и как я могу заставить это работать в терминале?

СШ -в username@sub.domain.com

OpenSSH_6.0p1 (CentrifyDC build 5.1.0-472) (CentrifyDC build 5.1.0-472), OpenSSL 0.9.8w 23 Apr 2012
debug1: Reading configuration data /etc/centrifydc/ssh/ssh_config
debug1: /etc/centrifydc/ssh/ssh_config line 52: Applying options for *
debug1: Connecting to sub.domain.com [69.163.227.82] port 22.
debug1: Connection established.
debug1: identity file /home/ryannaddy/.ssh/id_rsa type -1
debug1: identity file /home/ryannaddy/.ssh/id_rsa-cert type -1
debug1: identity file /home/ryannaddy/.ssh/id_dsa type -1
debug1: identity file /home/ryannaddy/.ssh/id_dsa-cert type -1
debug1: identity file /home/ryannaddy/.ssh/id_ecdsa type -1
debug1: identity file /home/ryannaddy/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5
debug1: match: OpenSSH_5.1p1 Debian-5 pat OpenSSH_5*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0
debug1: Miscellaneous failure
Cannot resolve network address for KDC in requested realm

debug1: Miscellaneous failure
Cannot resolve network address for KDC in requested realm

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
Connection closed by 69.163.227.82
15
задан Get Off My Lawn
28.11.2022 9:28 Количество просмотров материала 2819
Распечатать страницу

9 ответов

решение, найденное для меня через следующий URL-адрес: http://www.held.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by-peer/

Он даже делает очень хорошую работу, объясняя, что происходит.

в конечном счете, я добавил следующее в /etc / ssh / ssh_config:

Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160

ни шифры, ни HostKeyAlgorithms не работали сами по себе, уверен, что MACs поставил меня сверху, чтобы заставить это работать, но я не могу быть уверен, положите много часов, чтобы решить эту проблему. Надеюсь, это поможет кому-нибудь еще.

Edit :это (иногда) исправляет проблему, но, вероятно, не так, как вы хотите. --jcwenger

эти параметры, по-видимому (как побочный эффект), изменяют способ, которым клиент ssh излучает пакеты, и, случается, заставляют его излучать меньшие пакеты. Это не исправляет проблему; это просто, иногда, делает это так, что проблема (фрагментация MTU, взаимодействующая с глупыми реализациями правил брандмауэра) не запускается.

правильным решением является установка MTU, который работает от конца до конца.

необходимость вручную установить MTU на меньшее число, чтобы гарантировать отсутствие фрагментации, не является любым cleaner (мы как пользователи не должны вручную принять меры для решения проблем, вызванных нашей сети команд)... но это, по крайней мере, непосредственно связано с фактической причиной в надежном и доказуемом способ, а не испортить настройки шифрования SSH таким образом, что, как побочный эффект, когда звезды выравниваются, это приводит к тому, что он не делает больших пакетов.

кроме того, SSH-это не единственное, что делает большие пакеты. Параметр MTU продолжает то же самое тоже происходит и с другими протоколами.

23
отвечен mattw 2022-11-29 17:16

это сработало для меня ...

ifconfig eth0 mtu 576

http://fred-web.blogspot.com.au/2012/10/ssh-hang-on-expecting.html

8
отвечен jagguli 2022-11-29 19:33

Это Исправлена проблема MTU без необходимости жестко какое-то значение, это исправит его для ssh и любой другой протокол осуществляется этим. Как root выполните следующее:

echo 2 > /proc/sys/net/ipv4/tcp_mtu_probing

вы можете прочитать больше о проблеме и решении здесь и здесь.

5
отвечен Marwan Alsabbagh 2022-11-29 21:50

посмотрел и нашел следующее предложение здесь:

убедитесь, что следующая строка в файле / etc / ssh /ssh_config (не sshd_config) не закомментирована:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

вы также можете попробовать вернуть этот файл по умолчанию и повторить попытку, т. е. удалить и переустановить openssh-client IIRC имя пакета.

1
отвечен LawrenceC 2022-11-30 00:07

изменить сетевой интерфейс MTU для ее решения. Это ошибка для ubuntu 14.04.

это сработало для меня:

sudo ip li set mtu 1200 dev wlan0

или:

sudo ifconfig wlan0 mtu 1200

ssh не удается подключиться к VPN-хосту-зависает в "ожидая SSH2_MSG_KEX_ECDH_REPLY"

1
отвечен shgnInc 2022-11-30 02:24

я смог решить эту проблему, заставив использовать IPv4 с

ssh -4 username@host.xyz

Так как я на Mac, я не знаю, какие настройки MTU здесь или как их изменить, но думал, что другие могут извлечь из этого пользу.

1
отвечен Bruno Kim 2022-11-30 04:41

Я начал иметь эту проблему сегодня, на Windows (ssh распространяется с Git) и Ubuntu.

Это, кажется, ошибка на OpenSSH, есть проблема на LauchPad.

Он работал для меня на Windows, заставляя шифр 3des-cbc и ключ на Ubuntu.

0
отвечен LawfulHacker 2022-11-30 06:58

немного некро здесь, но я столкнулся с этим на OpenSSH_7.8p1, на Linux. Введение маркировки DSCP в последних выпусках OpenSSH, по-видимому, срабатывает в VMware NAT (Мостовая сеть была упомянута в приведенных ниже ссылках).

вы можете обойти эту проблему, добавив / установив следующее значение в/etc/СШ/файле ssh_config:

IPQoS lowdelay throughput

дополнительные факторы будут заключаться в том, что PuTTY (или другие отдельные клиенты SSH) могут не проблема с тем же хостом, и ваш MTU до сих пор проверяет. то есть:

ping -M do -s 1472 your-ssh-server

эти сообщения были особенно полезны и привели меня туда, где мне нужно было быть:

https://groups.google.com/forum/#!тема/opensshunixdev/5FK67SCpPg8 https://groups.google.com/forum/#!тема/opensshunixdev/uNd48nGOe7A

0
отвечен Kachunkachunk 2022-11-30 09:15

ssh-c aes256-ctr работает нормально;

-2
отвечен udara 2022-11-30 11:32

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх