উবুন্টু সার্ভার ১৪.০৪ - ওপেনশ "ভাঙা পাইপ" দূরবর্তীভাবে কীভাবে ঠিক করবেন?

1

আমি কেবল একটি উবুন্টু সার্ভার সেট আপ করেছি এবং এটি সার্ভারে ওপেনশ ব্যবহার করে এসএসএইচ এর মাধ্যমে কনফিগার করেছি। আমাকে পুনরায় চালু করতে হয়েছিল এবং Write failed: Broken pipeত্রুটির কারণে এসএসএইচের মাধ্যমে সংযোগ করতে পারি না ।

আমার গবেষণা যতদূর যায় ( https://wiki.archlinux.org/index.php/SFTP_chroot - সমস্যা সমাধান, প্রথম প্রবেশ), এটি ক্রুটডাইরেক্টরির মালিকানা সমস্যা নিয়েই একটি সমস্যা। অ্যাপাচি ওয়েবসারভার সেট আপ করার সময় আমি সম্ভবত কিছু गडबটে পড়েছি।

যাইহোক, এখন আমি আমার ব্যবহারকারীর নাম দিয়ে এসএসএইচ দিয়ে লগইন করতে পারি না। দুর্ভাগ্যক্রমে, আমার কেবলমাত্র একজন ব্যবহারকারীর রয়েছে যাতে আমি অন্যটি ব্যবহার করতে পারি না। সার্ভারে শারীরিক অ্যাক্সেস ছাড়াই আমার মালিকানা বা ওপেনশ সেটিংস ঠিক করার কোনও উপায় আছে কি? ধন্যবাদ!

ডিবাগ বিকল্পগুলির সাথে সংযোগ স্থাপনের চেষ্টা করে:

ssh -v username@123.123.123.123
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 123.123.123.123 [123.123.123.123] port 22.
debug1: Connection established.
debug1: identity file /home/username/.ssh/id_rsa type -1
debug1: identity file /home/username/.ssh/id_rsa-cert type -1
debug1: identity file /home/username/.ssh/id_dsa type -1
debug1: identity file /home/username/.ssh/id_dsa-cert type -1
debug1: identity file /home/username/.ssh/id_ecdsa type -1
debug1: identity file /home/username/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/username/.ssh/id_ed25519 type -1
debug1: identity file /home/username/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.4
debug1: match: OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.4 pat OpenSSH_6.6.1* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-md5-etm@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA ...
debug1: Host '123.123.123.123' is known and matches the ECDSA host key.
debug1: Found key in /home/username/.ssh/known_hosts:7
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/username/.ssh/id_rsa
debug1: Trying private key: /home/username/.ssh/id_dsa
debug1: Trying private key: /home/username/.ssh/id_ecdsa
debug1: Trying private key: /home/username/.ssh/id_ed25519
debug1: Next authentication method: password
ufxray@123.123.123.123's password: 
debug1: Authentication succeeded (password).
Authenticated to 123.123.123.123 ([123.123.123.123]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
Write failed: Broken pipe
ubuntu  ssh  openssh 
ডমিনিক
সূত্র

উত্তর:

0

আমার ক্ষেত্রে কারণটি বাহ্যিক এসএসএইচ পোর্ট ফরোয়ার্ড সহ একটি ভিপিএন এবং একটি ডজি ডিএসএল মডেমের মধ্যে একটি মিথস্ক্রিয়া হিসাবে প্রমাণিত হয়েছিল।

দৃশ্যপট

সেটআপ:

  • 192.168.0.0/24 ল্যান নেটওয়ার্ক
  • 192.168.1.0/24 হল ভিপিএন ক্লায়েন্ট নেটওয়ার্ক network
  • সার্ভার 1 (192.168.0.3) ভিপিএন সার্ভার
  • ডিএসএল মডেম (192.168.0.10) সমস্ত হোস্টের জন্য ডিফল্ট রাউটার
  • ডিএসএল মডেমের একটি স্থিতিশীল রুট রয়েছে যা ভিপিএন ট্র্যাফিক (যেমন 192.168.1.0/24 এর জন্য নির্ধারিত) সার্ভার 1 এ প্রেরণ করে
  • ডিএসএল মডেম কনফিগারেশনে, টিসিপি পোর্ট 22 সার্ভার 1 এ ফরোয়ার্ড করা হয়েছে
  • ডিএসএল মডেম কনফিগারেশনে, ভিপিএন পোর্টটি সার্ভার 1 এ ফরোয়ার্ড করা হয়
  • সার্ভার 2 (192.168.0.223) এমন সার্ভার যা আমি এসএসএইচ করার চেষ্টা করছি

লক্ষণটি হ'ল সংযোগ স্থাপনের সময় ক্লায়েন্ট পক্ষ সর্বদা পাসওয়ার্ড বা কী যাচাইয়ের পরে "লিখন ব্যর্থ: ব্রোকেন পাইপ" বলেছিল। debug1: Sending command: ...পদক্ষেপের ঠিক পরে এটি ঘটেছিল । আমি সার্ভারে বিস্তারিত লগিং সক্ষম করেছি এবং এটি বলেছে যে ক্লায়েন্টটি একটি টিসিপি রিসেট প্রেরণ করেছে।

বিশ্লেষণ

আমি ওয়্যারশার্কের সাথে পরীক্ষা করেছি এবং এই ক্রমটি ঘটেছে তা খুঁজে পেয়েছি:

 23.002349   192.168.1.6 -> 192.168.0.223  TCP 56677 > ssh [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=643508643 TSER=0 WS=8
 23.080714  192.168.0.223 -> 192.168.1.6   TCP ssh > 56677 [SYN, ACK] Seq=0 Ack=1 Win=28960 Len=0 MSS=1369 TSV=1628354 TSER=643508643 WS=7
 23.080743   192.168.1.6 -> 192.168.0.223  TCP 56677 > ssh [ACK] Seq=1 Ack=1 Win=5888 Len=0 TSV=643508663 TSER=1628354
 23.399242  192.168.0.223 -> 192.168.1.6   SSH Server Protocol: SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u1\r
 23.399267   192.168.1.6 -> 192.168.0.223  TCP 56677 > ssh [ACK] Seq=1 Ack=40 Win=5888 Len=0 TSV=643508742 TSER=1628434
 23.399606   192.168.1.6 -> 192.168.0.223  SSH Client Protocol: SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze8\r
 23.479613  192.168.0.223 -> 192.168.1.6   TCP ssh > 56677 [ACK] Seq=40 Ack=42 Win=29056 Len=0 TSV=1628454 TSER=643508742
 23.479638   192.168.1.6 -> 192.168.0.223  SSHv2 Client: Key Exchange Init
 23.488855  192.168.0.223 -> 192.168.1.6   SSHv2 Server: Key Exchange Init
 23.528382   192.168.1.6 -> 192.168.0.223  TCP 56677 > ssh [ACK] Seq=890 Ack=960 Win=8960 Len=0 TSV=643508775 TSER=1628455
 23.607196  192.168.0.223 -> 192.168.1.6   TCP ssh > 56677 [ACK] Seq=960 Ack=890 Win=31872 Len=0 TSV=1628486 TSER=643508762
 23.607218   192.168.1.6 -> 192.168.0.223  SSHv2 Client: Diffie-Hellman GEX Request
 23.714323  192.168.0.223 -> 192.168.1.6   SSHv2 Server: Diffie-Hellman Key Exchange Reply
 23.714367   192.168.1.6 -> 192.168.0.223  TCP 56677 > ssh [ACK] Seq=914 Ack=1240 Win=10752 Len=0 TSV=643508821 TSER=1628512
 23.732326   192.168.1.6 -> 192.168.0.223  SSHv2 Client: Diffie-Hellman GEX Init
 23.837671  192.168.0.223 -> 192.168.1.6   SSHv2 Server: Diffie-Hellman GEX Reply
 23.876369   192.168.1.6 -> 192.168.0.223  TCP 56677 > ssh [ACK] Seq=1186 Ack=2088 Win=13568 L
 23.934571   192.168.1.6 -> 192.168.0.223  SSHv2 Client: New Keys
 24.052445  192.168.0.223 -> 192.168.1.6   TCP ssh > 56677 [ACK] Seq=2088 Ack=1202 Win=33664 Len=0 TSV=1628598 TSER=643508876
 24.052465   192.168.1.6 -> 192.168.0.223  SSHv2 Encrypted request packet len=52
 24.130296  192.168.0.223 -> 192.168.1.6   TCP ssh > 56677 [ACK] Seq=2088 Ack=1254 Win=33664 Len=0 TSV=1628617 TSER=643508906
 24.131032  192.168.0.223 -> 192.168.1.6   SSHv2 Encrypted response packet len=52
[...]
 29.775083   192.168.1.6 -> 192.168.0.223  SSHv2 Encrypted request packet len=136
 29.897679  192.168.0.223 -> 192.168.1.6   TCP ssh > 56677 [ACK] Seq=2728 Ack=2586 Win=39936 Len=0 TSV=1630059 TSER=643510336
 30.986259  192.168.0.223 -> 192.168.1.6   SSHv2 Encrypted response packet len=52
 30.986704   192.168.1.6 -> 192.168.0.223  SSHv2 Encrypted request packet len=136
 31.066976  192.168.0.223 -> 192.168.1.6   TCP ssh > 56677 [ACK] Seq=2780 Ack=2722 Win=41600 Len=0 TSV=1630351 TSER=643510639
 31.068851   192.168.0.10 -> 192.168.1.6   SSH Encrypted response packet len=88
 31.068874   192.168.1.6 -> 192.168.0.10   TCP 56677 > ssh [RST] Seq=1 Win=0 Len=0
 61.015948   192.168.1.6 -> 192.168.0.223  SSHv2 Encrypted request packet len=68
 61.094573  192.168.0.223 -> 192.168.1.6   TCP ssh > 56677 [RST] Seq=2780 Win=0 Len=0

এখানে যা চলছে তা হ'ল 31.066976 দ্বিতীয় চিহ্ন (যেখানে সার্ভার 2 একটি অনুরোধের জন্য এসি কে প্রেরণ করছে) অবধি সমস্ত কিছু ঠিক আছে। তবে তারপরে, পরবর্তী প্যাকেটটি (31.068851 এ) ডিএসএল মোডেমের কাছ থেকে আসে, যা অবশ্যই আমার ল্যাপটপটিকে এটি একটি টিসিপি আরএসটি (সংযোগ পুনরায় সেট করুন) প্রেরণ করে যা বলে যে এটি কোনও পুরানো সংযোগ বা কিছু ব্যবহার করছে। (আমি জানি এটি সম্পর্কিত ছিল, কারণ আরএসটি 56677 বন্দর থেকে প্রেরণ করা হয়েছে।)

কিন্তু, ডিএসএল মডেমটি পুনরায় সেট করে সার্ভার 1 এ ফরোয়ার্ড করছে বলে মনে হচ্ছে, যা অবশ্যই সত্যিকারের এসএসএইচ সংযোগটিকে হত্যা করে। সুতরাং, 30 সেকেন্ড টাইমআউট হওয়ার পরে (61.015948 এ), আমার ল্যাপটপটি অনুরোধটির প্রকৃত টিসিপি সংযোগের কোনও সাড়া না পেয়ে 30,986704 নম্বরে অন্য অনুরোধটি প্রেরণের চেষ্টা করে। স্বাভাবিকভাবেই সার্ভার 1 এটি টিসিপি আরএসটি প্রেরণ করে কারণ এটি ইতিমধ্যে সেই সংযোগটি ছেড়ে দিয়েছে। সুতরাং Write failed: Broken pipeআমার ল্যাপটপে ত্রুটি।

উপসংহার

ডিএসএল মডেম সংযোগের অর্ধেকটি দেখতে পাচ্ছে, অর্থাৎ সার্ভার 2 থেকে উত্তর প্যাকেটগুলি এবং সেগুলি ভিপিএন ট্রাফিক হিসাবে সার্ভার 1 এ ফরোয়ার্ড করছে। তবে এই প্যাকেটের অন্তত কয়েকটি ডিএসএল মডেম দ্বারা কিছু ফ্যাশনে ব্যাখ্যা করা হচ্ছে, কারণ এটি এলোমেলো প্রতিক্রিয়াগুলি পাঠাচ্ছে (এসএসএইচভি 1 বিটিডব্লু ব্যবহার করে)। মনে রাখবেন যে ডিএসএল মডেম প্যাকেটটি 30.986704 এ দেখতে পাবে না কারণ এটি সার্ভার 1-এ টানেল থেকে বেরিয়ে আসে এবং ল্যানের মাধ্যমে সার্ভার 2 এ প্রেরণ করা হয়। সুতরাং আমি কী নিশ্চিত তা নিশ্চিত নই going

কার্যসংক্রান্ত

আমি 192.168.1.0/24 এর জন্য গেটওয়ে 192.168.0.3 (সার্ভার 1) সহ সার্ভার 2 এ একটি স্থিতিশীল রুট যুক্ত করেছি, যা ডিএসএল মডেমের মাধ্যমে যাওয়া ভিপিএন ক্লায়েন্টদের জবাব ট্র্যাফিক এড়িয়ে চলে। সমস্যা সমাধান.

পিএস - টিসিপি-তে নতুন যারা, তাদের জন্য মনে রাখবেন যে পৃথক এসকে ম্যাসেজ কেবল তখনই প্রেরণ করা হয় যদি কোনও সেট ব্যবধানের মধ্যে পাঠানোর জন্য কোনও উত্তর ডেটা পাওয়া যায় না; যদি সেখানে থাকে, এসিকে পতাকাটি কেবলমাত্র সেই ডেটা বার্তায় সেট করা আছে।

অ্যালাস্টার ইরভিন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.