18 votos

De la nada, ssh_exchange_identification: Conexión cerrada por el host remoto

Estoy ejecutando Ubuntu 10.10 en una caja remota. Me ssh a ella todos los días sin problemas, pero hoy de la nada, me sale el siguiente error:

ssh_exchange_identification: Connection closed by remote host

Si me conecto con -vv Me sale lo siguiente:

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Si elimino la clave, obtengo exactamente la misma salida (sin "debug2: key_type_...). He conseguido entrar físicamente y he comprobado mi hosts.allow y hosts.deny pero no tienen entradas. He probado a eliminar y reinstalar OpenSSH, he comprobado authorized_keys y ~/.ssh permisos e intenté conectarme desde otros ordenadores sólo para obtener el mismo error. Estoy desesperado, cualquier ayuda sería muy apreciada.

2 votos

¿Podría publicar la salida con -vvv y el permiso de ~/.ssh carpeta y ~/.ssh/authorized_keys ¿archivo?

1 votos

Además, ¿puedes ir y pegar el archivo sshd_config así como host.allow/host.deny? Por cierto, ¿puedes conectarte localmente con: ssh localhost?

0 votos

3voto

Kasreyn Puntos 26

El mismo error

ssh_exchange_identification: Conexión cerrada por el host remoto

sucede cuando las claves privadas (archivos) son legibles por todos, es decir, tienen los permisos incorrectos.

Por ejemplo, si alguna de las claves privadas

  • ssh_host_key
  • ssh_host_dsa_key
  • ssh_host_rsa_key

en /etc/ssh/ son chmod 644 (debería ser chmod 600 ).

Los siguientes permisos dan como resultado "ssh_exchange_identification: Conexión cerrada por el host remoto":

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

Permisos corregidos, ahora las conexiones deberían ser aceptadas:

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

1 votos

Estaría bien que dijera "los pares de claves primarias no deben ser escribibles en el mundo" en lugar de "ssh_exchange_identification: Gobble De Goop", pero es cierto que este fue el problema que encontré.

2voto

Tom H Puntos 6181

Es casi seguro que el /etc/hosts.deny tiene una entrada para su máquina, añada

sshd: xxx.yyy.zzz.aaa

para su dirección IP de conexión a /etc/hosts.allow

0 votos

Parece que me he colgado de mi propio petardo.

1voto

quanta Puntos 31979
-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2 es obsoleto de la versión 3.0.

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

Parece que tu clave privada está corrupta. Regenere el par de claves, utilice ssh-copy-id para instalar su clave pública en authorized_keys y vuelva a intentarlo.

1voto

proy Puntos 752

¿Podría haber un nuevo cortafuegos en medio haciendo algo? Una vez me enfrenté a un problema en el que un nuevo firewall que se introdujo causó exactamente el mismo problema. El nuevo firewall fue introducido en el lado de los servidores.

0voto

Jakob Puntos 101

Podría haber un par de problemas aquí.

  1. ¿Está configurado el servidor para restringir los tipos de autenticación aceptados? Esto puede establecerse con los distintos *Authentication en su sshd_config archivo.
    • Si está utilizando PAM para la autenticación, compruebe su configuración
  2. Parece que tu clave está en otro formato. Comprueba el ssh-keygen -e -i y -m banderas.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: