SSH2_MSG_KEXINIT এর পরে আপনি এসএসএস সংযোগ স্থগিত কিভাবে নির্ণয় করবেন?

সম্পাদনা করুন: এই সমস্যাটি তখনই ঘটে যখন আমি আমার বাড়ির নেটওয়ার্ক থেকে রাউন্ড ট্রিপ করি এবং তারপরে আবার ফিরে আসি। এটা বাইরে থেকে পুরোপুরি জরিমানা কাজ করে, তাই আমি শান্ত।

আমি আমার এসএসএসডি সেবাটি আমার হোম নেটওয়ার্কে একটি মেশিনে সংযুক্ত করতে সক্ষম, কিন্তু যদি আমি পোর্ট ফরওয়ার্ডিং ব্যবহার করে রাউটারের মাধ্যমে বাইরে থেকে এটি অ্যাক্সেস করি তবে এটি কেবলমাত্র এই বার্তাটি পায়

ডিবাগ 1: SSH2_MSG_KEXINIT পাঠানো হয়েছে

তারপর স্টল।

যে কোন স্থানে ব্যর্থ হয় কি নির্ণয় করতে আছে? প্রোটোকলের সেই পর্যায়ে কী হচ্ছে?

আমি কিছু তথ্য [অনলাইন] [1] খুঁজে পেয়েছি যে এটি এমটিইউ মাপের সাথে সম্পর্কিত হতে পারে। আমি আমার সার্ভার এবং আমার রাউটার উভয়তে এমটিইউ 576 এ সেট করার চেষ্টা করেছি, কিন্তু আমি একই ফলাফল পাই।

এসএসএ ক্লায়েন্টের লগ এখানে দেওয়া হল:

OpenSSH_5.1p1 Debian-5ubuntu1, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xx.xx.xx.xx [xx.xx.xx.xx] port 22.
debug1: Connection established.
debug1: identity file /home/justinhj/.ssh/identity type 0
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug3: Not a RSA1 key file /home/justinhj/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/justinhj/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/justinhj/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.1p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.1p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5ubuntu1
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent

এবং এখানে সার্ভার আউটপুট:

justinhj@ubuntu:~$ sudo /usr/sbin/sshd -ddd
debug2: load_server_config: filename /etc/ssh/sshd_config
debug2: load_server_config: done config len = 875
debug2: parse_server_config: config /etc/ssh/sshd_config len 875
debug3: /etc/ssh/sshd_config:6 setting Port 22
debug3: /etc/ssh/sshd_config:7 setting ListenAddress 192.168.0.106:22
debug3: /etc/ssh/sshd_config:8 setting ListenAddress 127.0.0.1:22
debug3: /etc/ssh/sshd_config:9 setting Protocol 2
debug3: /etc/ssh/sshd_config:15 setting HostKey /etc/ssh/ssh_host_rsa_key
debug3: /etc/ssh/sshd_config:16 setting HostKey /etc/ssh/ssh_host_dsa_key
debug3: /etc/ssh/sshd_config:19 setting UsePrivilegeSeparation yes
debug3: /etc/ssh/sshd_config:22 setting KeyRegenerationInterval 3600
debug3: /etc/ssh/sshd_config:23 setting ServerKeyBits 768
debug3: /etc/ssh/sshd_config:26 setting SyslogFacility AUTH
debug3: /etc/ssh/sshd_config:27 setting LogLevel DEBUG3
debug3: /etc/ssh/sshd_config:29 setting GatewayPorts yes
debug3: /etc/ssh/sshd_config:32 setting LoginGraceTime 120
debug3: /etc/ssh/sshd_config:33 setting PermitRootLogin no
debug3: /etc/ssh/sshd_config:34 setting StrictModes yes
debug3: /etc/ssh/sshd_config:44 setting IgnoreRhosts yes
debug3: /etc/ssh/sshd_config:47 setting RhostsRSAAuthentication no
debug3: /etc/ssh/sshd_config:50 setting HostbasedAuthentication no
debug3: /etc/ssh/sshd_config:56 setting PermitEmptyPasswords no
debug3: /etc/ssh/sshd_config:60 setting ChallengeResponseAuthentication yes
debug3: /etc/ssh/sshd_config:63 setting PasswordAuthentication no
debug3: /etc/ssh/sshd_config:66 setting KerberosAuthentication no
debug3: /etc/ssh/sshd_config:68 setting KerberosOrLocalPasswd yes
debug3: /etc/ssh/sshd_config:69 setting KerberosTicketCleanup yes
debug3: /etc/ssh/sshd_config:72 setting GSSAPIAuthentication no
debug3: /etc/ssh/sshd_config:73 setting GSSAPICleanupCredentials no
debug3: /etc/ssh/sshd_config:74 setting GSSAPIKeyExchange no
debug3: /etc/ssh/sshd_config:76 setting X11Forwarding no
debug3: /etc/ssh/sshd_config:77 setting X11DisplayOffset 10
debug3: /etc/ssh/sshd_config:78 setting PrintMotd yes
debug3: /etc/ssh/sshd_config:79 setting PrintLastLog yes
debug3: /etc/ssh/sshd_config:80 setting TCPKeepAlive yes
debug3: /etc/ssh/sshd_config:85 setting Banner /etc/issue
debug3: /etc/ssh/sshd_config:88 setting AcceptEnv LANG LC_*
debug3: /etc/ssh/sshd_config:90 setting Subsystem sftp /usr/lib/openssh/sftp-server
debug3: /etc/ssh/sshd_config:92 setting UsePAM yes
debug1: sshd version OpenSSH_5.1p1 Debian-5ubuntu1
debug3: Not a RSA1 key file /etc/ssh/ssh_host_rsa_key.
debug1: read PEM private key done: type RSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: private host key: #0 type 1 RSA
debug3: Not a RSA1 key file /etc/ssh/ssh_host_dsa_key.
debug1: read PEM private key done: type DSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-ddd'
debug2: fd 3 setting O_NONBLOCK
debug1: Bind to port 22 on 127.0.0.1.
Server listening on 127.0.0.1 port 22.
debug2: fd 4 setting O_NONBLOCK
debug1: Bind to port 22 on 192.168.0.106.
Server listening on 192.168.0.106 port 22.
debug3: fd 5 is not O_NONBLOCK
debug1: Server will not fork when running in debugging mode.
debug3: send_rexec_state: entering fd = 8 config len 875
debug3: ssh_msg_send: type 0
debug3: send_rexec_state: done
debug1: rexec start in 5 out 5 newsock 5 pipe -1 sock 8
debug1: inetd sockets after dupping: 3, 3
Connection from xx.xx.xx.x port 41016

না। সময় উৎস গন্তব্য প্রোটোকল তথ্য 22 40.592821 19২.168.0.106 19২.168.0.100 টিসিপি এসএসএস & gt; 4632 [আরএসটি] Seq = 1 Win = 0 Len = 0

ফ্রেম 22 (তারের 60 বাইট, 60 বাইট বন্দী) ইথারনেট II, এসআরসি: অ্যাসিয়ারক_9: 54: 51 (00: 13: 8f: c9: 54: 51), Dst: AskeyCom_76: f6: 2b (00: 90: 96: 76: f6: 2b) ইন্টারনেট প্রোটোকল, এসআরসিঃ 19২.168.0.106 (19২.168.0106), ডিস্টঃ 19২.168.0.100 (19২.168.0.100) ট্রান্সমিশন কন্ট্রোল প্রোটোকল, এসআরসি পোর্ট: এসএসএস (22), ডিস্ট পোর্ট: 4632 (4632), সেকঃ 1, লেন: 0

No.     Time        Source                Destination           Protocol Info  
     23 43.485533   192.168.0.100         xxx.xxx.xxx.xxx         TCP      [TCP         Retransmission] [TCP segment of a reassembled PDU]

Frame 23 (590 bytes on wire, 590 bytes captured)
Ethernet II, Src: AskeyCom_76:f6:2b (00:90:96:76:f6:2b), Dst: D-Link_fa:33:1e     (00:13:46:fa:33:1e)
Internet Protocol, Src: 192.168.0.100 (192.168.0.100), Dst: xxx.xxx.xxx.xxx (xxx.xxx.xxx.xxx)
Transmission Control Protocol, Src Port: 4632 (4632), Dst Port: ssh (22), Seq: 1, Ack:  40, Len: 536
SSH Protocol

[1]: সম্ভবত: http://www.snailbook.com/faq/mtu-mismatch.auto.html

ubuntu ssh

— justinhj
সূত্র

আপনি আরো বিশদ যুক্ত করতে পারেন - এটি আপনার হোম নেটওয়ার্কে কাজ করে কিনা তা বলুন (আপনি সার্ভার থেকে একটি ssh সংযোগ পরীক্ষা করতে পারেন) এবং ক্লায়েন্টের সম্পূর্ণ ত্রুটির বার্তা দিন (কেবল শেষ লাইন - ssh -vvv ব্যবহার করবেন না) এবং যদি সম্ভাব্য, সার্ভারে sshd লগের প্রাসঙ্গিক অংশগুলি পোস্ট করুন (/var/log/auth.log ... যেটি আপনার লগগার ডেমন কনফিগারেশনের উপর নির্ভর করে অন্য ফাইল হতে পারে), .... - সকলের প্যারানিয়ায় সন্তুষ্ট করার জন্য, আপনার পরিবর্তনটি বিবেচনা করুন আপনার লগ থেকে লগইন / হোস্ট নাম।

— avelldiroll

হ্যাঁ ভাল পয়েন্ট, আমি দরজার বাইরে বেরিয়ে আসছে

— justinhj

এবং হ্যাঁ আমি আমার বাড়ির নেটওয়ার্কে পরীক্ষা করছি, শুধু বাহ্যিক আইপি ব্যবহার করে যাতে এটি বের করে আবার আবার ফিরে আসতে হয়। আমি সংযোগ করতে আমার প্রতিবেশীদের ওয়াইফাই ব্যবহার করে চেষ্টা করেছি। তাদের অনুমতি সঙ্গে, অবশ্যই

— justinhj

এই লিঙ্কটি বেতার থেকে stemming সমস্যা নির্দেশ করে। তাদের লক্ষণ প্রমাণীকরণ পরে ভাল disconnects ছিল, থ। এখনও, সহায়ক হতে পারে: ubuntuforums.org/showthread.php?t=838873

— quack quixote

আপনি আসলে বাইরে পাসকির পরিবর্তে পাসওয়ার্ড দিয়ে লগইন করতে পারেন?

— mr-euro

ক্লায়েন্ট এবং সার্ভার উভয় একটি প্যাকেট ক্যাপচার (যেমন, Wireshark বা tcpdump) চালান, এবং সংযোগ প্রচেষ্টা। আপনি প্যাকেটগুলি প্রেরণ করতে পারেন (ক্লায়েন্ট বা সার্ভারের মাধ্যমে) যা অন্য প্রান্ত দ্বারা প্রাপ্ত হয় না। যদি এটি হয় তবে কিছু (আপনার ফায়ারওয়াল / রাউটার, সার্ভারে বা iptables এর মতো) প্যাকেটগুলি ড্রপ করছে।

Ssh সংযোগগুলি ছাড়া সবকিছু ফিল্টার করার জন্য আপনি tcp port 22 এ ক্যাপচার সীমাবদ্ধ করতে পারেন। কিন্তু যদি আপনি কোন unreachables পাঠানো হয় ক্ষেত্রে, এছাড়াও icmp ক্যাপচার করা উচিত।

— Heath
সূত্র

আমি আউটপুট তাকান wireshark ব্যবহার করেছি। আমি ভুল সময়ে বিন্দু পুনরুদ্ধার প্যাকেট পুনরাবৃত্তি পেয়েছি। আমি বেশ মানে কি না মানে।

— justinhj

(আমি প্রশ্নটির শেষে যোগ করেছি)

— justinhj

আপনার হোম নেটওয়ার্কের বাইরে থেকে /etc/hosts.allow এবং /etc/hosts.deny এসএসএইচ অ্যাক্সেসকে ব্লক করছে না তা নিশ্চিত করার চেষ্টা করে দেখুন।

— mattikus
সূত্র

এটি sshd পেয়েছিলাম আগে সংযোগ ব্লক হবে। এখানে কেস না; আপনি sshd লগ নীচে সংযোগ দেখতে পারেন।

— quack quixote