এসএসএইচ করা যায় না: ডিবাগ 1: এসএসএইচ 2_MSG_KEX_DH_GEX_REPLY প্রত্যাশা

আমাজন ইসি 2 এ আমাদের একটি সার্ভার রয়েছে।

এসএসএইচ একটি স্ট্যান্ডার্ড (22) বন্দরে চলছে।

আমি আমার পাবিকে /.ssh/authorised_keys ফাইলে রেখেছি

মজার বিষয় হ'ল ইয়েস্টারডে এটি দুর্দান্ত কাজ করছিল!

তবে আজ কী হয়েছে জানি না! আমি শুধু লগ ইন করতে পারি না।

ssh -vvvv সার্ভারনেম

আটকে আছে

ডিবাগ 1: এসএসএইচ 2_এমএসজি_কেএক্স_ডিএইচ_জিএক্স_পিএল আশা করছে

আমি আমার পাবকি চেক করেছি এবং এটা আছে! (আমি কীভাবে চেক করেছি ?? আমি অন্য লোকটিকে চেক করতে বলেছিলাম)

এবং তারপরে আমি অন্য একটি কম্পিউটার (উইন্ডোজ 7 + পুটি) ব্যবহার করে আমার নতুন পাবকি স্থাপন করেছি। এবং কি? আমি লগ ইন করতে সক্ষম ছিল! এবং এটি উইন with সহ অন্য একটি কম্পিউটার একই ল্যান অন্ট যা মেনাস করে যে বাহ্যিক আইপি একই।

আমার ব্যক্তিগত কীটি অন্যান্য সার্ভারের জন্য কাজ করে তবে এটির সাথে নয়।

সাহায্য করুন!

এটি সমাধানের জন্য নেটওয়ার্ক ইন্টারফেস এমটিইউ পরিবর্তন করুন। এটি উবুন্টু 14.04 এর জন্য একটি বাগ।

এটি আমার পক্ষে কাজ করেছে:

sudo ip li set mtu 1200 dev wlan0

অথবা

sudo ifconfig wlan0 mtu 1200

ssh ভিপিএন হোস্টের সাথে সংযোগ করতে ব্যর্থ হয়েছে - এসএসএইচ 2_MSG_KEX_ECDH_REPLY প্রত্যাশায় ঝুলছে

অনলাইন নেট ডেটাসেন্টারে ডেডিকেটেড সার্ভারটি অ্যাক্সেস করতে এখানে একই একই সমস্যা।

রিবুট হওয়ার পরে কোনও সমস্যা নেই, এমটিইউ পরিবর্তন করার দরকার নেই, এসএসএস সংযোগটি 1-3 সপ্তাহ ধরে কাজ করে, তারপরে এই ঠিক একই বাগটি উপস্থিত হয়, কেএক্সআইএনআইটি-তে ব্লক করে, এসএসএস সার্ভারের সাথে সংযোগ স্থাপনের আর কোনও সম্ভাবনা নেই।

এটি কোনও ধরণের এসএসডি বাগ হতে পারে, তবে এটি অবিচ্ছিন্নভাবে কিছু নিউইয়র্ক স্টাফ ঘটে যা 1-3 সপ্তাহ পরে ঘটেছিল, আমি এই নেটওয়ার্কটিতে বিভিন্ন সার্ভারের সাহায্যে অনেকবার এই সঠিক সমস্যাটি পুনরুত্পাদন করেছি, কেউ কেউ বলেছে এটি সিসকো বাগের সাথে সম্পর্কিত হতে পারে, সম্ভবত কিছু ডিপিআই বিকল্পের সাথে সম্পর্কিত।

অন্যান্য ডেটাসেন্টারগুলিতে আমি পরিচালনা করি এমন অন্যান্য সার্ভারগুলির সাথে এই সমস্যাটি কখনও ঘটেনি এবং এর ঠিক একই ডিস্ট্রো, কনফিগারেশন এবং এসএসডি সংস্করণ রয়েছে।

যদি আপনি প্রতি 10 দিনে পুনরায় বুট করতে চান না কারণ ডেটাসেন্টার ফায়ারওয়ালগুলি (বা অন্য নেটওয়ার্কের টুইটগুলি) অদ্ভুত স্টাফ করছে doing

প্রথমে সেই ক্লায়েন্টের পাশের কাজের সাথে সংযুক্ত হোন:

আপনার স্থানীয়, ক্লায়েন্ট সাইড এমটিইউ হ্রাস করে: 1

ip li set mtu 1400 dev wlan0

(১৪০০ টি পর্যাপ্ত হওয়া উচিত তবে প্রয়োজনে আপনি নিম্ন মানগুলি ব্যবহার করার চেষ্টা করতে পারেন)

workaround 2, ssh সংযোগের জন্য নির্বাচিত সাইফার নির্দিষ্ট করে:

ssh -c aes256-gcm@openssh.com host

(বা অন্য যে কোনও উপলভ্য সাইফারের সাহায্যে চেষ্টা করুন)

Client ক্লায়েন্ট পক্ষের উভয়ই কাজটি আমার জন্য তৈরি করেছে, আমি আমার আপটাইম সংযোগ এবং সংরক্ষণ করতে পারি; তবে আপনি এই সার্ভার-সাইডটি চিরতরে ঠিক করতে চান, তাই আপনাকে প্রতিটি ক্লায়েন্টকে স্থানীয়ভাবে তাদের এমটিইউ টুইঙ্ক করতে বলবেন না।

মৃদুতে আমি কেবল যুক্ত করেছি:

mtu_eth0="1400"

/etc/conf.d/net এ

(একই এমটিটিউ বিকল্পটি আপনার পছন্দের ডিস্ট্রো নেটওয়ার্ক কনফিগারেশনের ফাইলের কোথাও পাওয়া উচিত)

আমি এমটিটিউ 1400 এ সেট করেছি তবে বেশিরভাগ ক্ষেত্রে 1460 সম্ভবত যথেষ্ট।

আর একটি সহায়ক কাজ হ'ল বিভাজন পরিচালনা করতে নিম্নলিখিত iptables নিয়ম ব্যবহার করা যেতে পারে:

# / sbin / iptables -I OUTPUT -p tcp --tcp-flags SYN, RST SYN -j TCPMSS --clamp-mss-to-pmtu

# / sbin / ip6tables -I OUTPUT -p tcp --tcp-flags SYN, RST SYN -j TCPMSS --clamp-mss-to-pmtu

(তবে ব্যক্তিগতভাবে আমার এখন পর্যন্ত এটির দরকার নেই)

এছাড়াও মনে রাখবেন যে এই সমস্যার লক্ষণগুলিও হতে পারে:

debug1: SSH2_MSG_KEXINIT sent

শুধুই না

debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

মার্চ 2016 সম্পাদনা করুন:

• সার্ভারে এমটিটিউ কমিয়ে 1400 করতে সর্বদা কাজ করে তবে আমার সম্প্রতি এমন একটি ঘটনা ঘটেছে যেখানে এমটিটিও ইতিমধ্যে সার্ভারে 1400 এ নামানো হয়েছিল এবং সমস্যাটি আবার দেখা দিয়েছে, এবং ক্লায়েন্টকে এমটিটিও 1400 থেকে কম করতে হয়েছিল।

• "সার্ভারটি সংযোগটি পুনরায় সেট করে ফেলেছে" না হওয়া পর্যন্ত পৃষ্ঠাটি পুনরায় লোড হওয়ার অপেক্ষায় ওয়েব লগইন ফর্মগুলিতেও সমস্যাটি দেখা দিয়েছে, ক্লায়েন্টটি এমটিইউ 1400 সেট করার পরেও ঠিক হয়ে গেছে।

  সম্পর্কিত লিংক :

https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/1254085

http://www.held.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by-peer/

https://nowhere.dk/articles/natty-narwhal-problems-connecting-to-servers-behind-cisco-firewalls-using-ssh

/programming/2419412/ssh-connection-stop-at-debug1-ssh2-msg-kexinit-sent

http://www.1-script.com/forums/ssh/ssh-hang-after-ssh2-msg-kexinit-sent-10616-.htm

http://www.snailbook.com/faq/mtu-mismatch.auto.html

আমার ক্ষেত্রে, আমার এমটিইউ আকার কম করার অনুমতি নেই। এবং ম্যানুয়ালি সিফার উল্লেখ করে কাজ হয় না।

আমি একটি উল্লেখ করে ম্যাক্স তালিকা সংক্ষিপ্ত করার পরে সংযোগ করতে সক্ষম হয়েছি:

ssh -o MACs=hmac-sha2-256 <HOST>

আমার উবুন্টু ক্লায়েন্ট মেশিনটি আপগ্রেড করার পরেও আমার একই সমস্যা ছিল। আমি / etc / ssh / ssh_config এর "সাইফারস" রেখার আকার হ্রাস করে আমার সমস্যার সমাধান করেছি। আপনি যদি কমান্ড লাইনে সাইফারটি নির্দিষ্ট করেন তবে এটিও কাজ করে (উদাহরণ: ssh -c ব্যবহারকারীর নাম @ হোস্টনাম)

এখান থেকে পরামর্শ:

https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/708493/comments/39

আমি আজই এই সমস্যাটি উইন্ডোজ (গিট দিয়ে বিতরণ করা) এবং উবুন্টুতে শুরু করেছি।

এটি ওপেনএসএইচ- তে একটি বাগ হিসাবে দেখা যাচ্ছে, লাউচপ্যাডে একটি সমস্যা রয়েছে ।

এটি উইন্ডোজে 3 ডিজে-সিবিসি সাইফার এবং উবুন্টু-এর চাবি জোর করে আমার জন্য কাজ করেছিল।

ক্যাক্স অ্যালগোরিদম পরিবর্তন করা আমার পক্ষে কাজ করেছে এবং এটি এমন একটি বিকল্প হতে পারে যেখানে আপনার এমটিইউ সেটিংস পরিবর্তন করার জন্য সিস্টেমের অধিকার নেই। এটি ওপেনএসএসএইচ ক্রুদের সম্বোধনের জন্য একটি হতে পারে। যেমন

ssh -o KexAlgorithms=ecdh-sha2-nistp521 fu@bar.com

আমরা এটি / etc / ssh / ssh_config- এ সিফারস লাইনটি মন্তব্য করার সমাধান করেছি

এটি স্পষ্ট বলে মনে হচ্ছে বিকল্পগুলির কথোপকথন কোনও সমস্যার কারণ হয়ে দাঁড়িয়েছে, কারণ আমি যে আদেশে পুত্তি মূল বিনিময় এবং সমস্যার সমাধানের জন্য আলোচনার আদেশটি পরিবর্তন করেছি।

cmiiw

• আপনার ~ / .ssh / অনুমোদিত_কিগুলি অনুমতি পরীক্ষা করুন, এটি 600 হওয়া উচিত

• / var / লগ / সুরক্ষিত, / var / লগ / বার্তাগুলি বা / var / লগ / আথটি অন করে দেখুন