Вопрос Невозможно выполнить ssh в любом месте - ssh_exchange_identification


У меня есть настройка, в которой я запускаю Ubuntu 11.10 в качестве гостевого клиента VirtualBox под хостом Windows 7, за ограничительным корпоративным брандмауэром. Я установил NAT из порта хоста 22 в порт 22 Ubuntu; Сообщайте мне, что они открыли исходящий порт 22 для IP-адреса хост-машины.

Я побежал ssh-keygen -t rsa, и я пытаюсь проверить настройку, подключившись к github и другому известному серверу ssh. В обоих случаях на соединение отказано ssh_exchange_identification: Connection closed by remote host, Полный -vvv log ниже.

Возможно, это связано с корпоративным межсетевым экраном? Если да, что еще мне нужно, чтобы запросить у них? Любые другие идеи, что может быть неправильным и как это исправить?

~$ ssh -Tvvv git@github.com
OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to github.com [207.97.227.239] port 22.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/chris/.ssh/id_rsa" as a RSA1 public key
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug3: key_read: missing keytype
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/chris/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/chris/.ssh/id_rsa-cert type -1
debug1: identity file /home/chris/.ssh/id_dsa type -1
debug1: identity file /home/chris/.ssh/id_dsa-cert type -1
debug1: identity file /home/chris/.ssh/id_ecdsa type -1
debug1: identity file /home/chris/.ssh/id_ecdsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

Редактировать: Запрошенная диагностика:

~$ ls -la ~/.ssh
total 16
drwx------  2 chris chris 4096 2012-03-30 13:12 .
drwxr-xr-x 29 chris chris 4096 2012-03-30 13:25 ..
-rw-------  1 chris chris 1766 2012-03-30 13:12 id_rsa
-rw-r--r--  1 chris chris  409 2012-03-30 13:12 id_rsa.pub

5
2018-03-30 13:22


происхождения




ответы:


Следующая строка может быть очень вводящим в заблуждение сообщением:

debug3: Could not load "/home/chris/.ssh/id_rsa" as a RSA1 public key
debug2: key_type_from_name: unknown key type '-----BEGIN'

Он отправит вас на охоту на диких гусей. Я говорю, что, учитывая, что вы прошли всю диагностику и даже восстановили ключ, проблема продолжалась.

Из опыта я могу сказать, что эта проблема может быть вызвана конфигурацией сервера, даже несмотря на то, что сообщения создают впечатление, что это проблема клиента.

Чтобы решить эту проблему, внимательно проверьте конфигурацию SSH сервера. В этом случае сначала убедитесь, что вы добавили содержимое id_rsa.pub в свою учетную запись Git. Проверьте любые другие разрешения там.

Когда это происходит на вашем собственном сервере, тщательно проверьте конфигурацию. Например, я обнаружил, что если ваш пользователь не разрешен конфигурацией ssh ​​на сервере, клиент ssh дает такое же (вводящее в заблуждение) сообщение об ошибке.

sudo nano /etc/sshd_config
AllowUsers yourname@*

1
2018-05-04 21:50



Спасибо за совет. Мой лучший выбор по-прежнему является проблемой межсетевого экрана. Я не уверен на 100%. ИТ-специалисты открыли брандмауэр для взаимных подключений (поэтому я думаю, что я говорю с github, но не разрешается говорить - конечно, открытый ключ был добавлен). К сожалению, они не очень отзывчивы. - Chowlett
Да, возможно. По моему опыту, сообщения, начинающиеся с Could not load ... key и продолжая «отсутствующие пробелы», это звучит как проблема с клиентом. Но, как я уже сказал, проблемы с конфигурацией сервера могут вызывать такую ​​же последовательность сообщений. Возможно, возможно, что проблемы с брандмауэром тоже могут это сделать. На самом деле не очень много настроек ssh, которые пользователь может использовать для github, поэтому это указывает на брандмауэр как наиболее вероятную проблему. Я предлагаю вам проверить свою учетную запись github вне брандмауэра на 100%. - MountainX


Сначала попробуйте удалить существующие ключи.

rm ~/.ssh/id_*

И теперь попробуйте восстановить ключ.

ssh-keygen -t rsa

0
2018-03-30 14:08



Я уже пробовал это; без изменений. - Chowlett
Какой результат ls -la ~/.ssh? - SirCharlo
Отредактировано вопросом. - Chowlett
Хорошо ... Вы добавили содержимое id_rsa.pub в свою учетную запись Git? У меня были те же ошибки, что и вы, пока я это сделал. следить это руководство, особенно раздел Настройка SSH-ключей, шаг 4 ... - SirCharlo
Да, безусловно. (Ну, почти наверняка, 99% определенно, но я не могу сейчас проверить отпечатки пальцев до понедельника) - Chowlett