Я успешно использовал
ssh -q -i pubkey root@192.168.200.122 'halt'
в течение многих лет останавливать систему FreeBSD (FreeNAS) из Linux-коробки.
Внезапно из ничего это перестало работать: ssh навсегда зависает с этой командой. Так как это используется в скрипте резервного копирования, это деструктор.
Что могло случиться, что это внезапно случается? Является ли проблема более вероятной на стороне сервера (FreeBSD) или клиента (Linux). Как я могу это исправить (на стороне клиента)?
Проверьте настройки клиента SSH. TCPKeepAlive не должен быть установлен в no для клиента.
Вы пробовали войти в ssh вручную?
ssh -i pubkey root@192.168.200.122
Мое единственное предположение - по какой-либо причине клиент известные_хосты были изменены, удалены и т.д. Или запись в нем больше не соответствует, что возможно. Если openssl был изменен (обновлен?) на стороне сервера запись known_hosts не будет соответствовать.
И поэтому, когда вы используете ssh, даже с pubkey, вы получите это, если known_hosts не существует:
Подлинность хоста «192.168.200.122 (192.168.200.122)» не может быть установлена. Отпечаток ключа RSA: fa: 7c: 54: 45: 70: c2: 70: f9: f2: 3c: c9: 75: 4d: 83: 10: 5b. Вы уверены, что хотите продолжить подключение (да / нет)?
И поэтому он ждет вас, чтобы принять
Или вы получите это, если оно не совпадает
тест: ~/.ssh # ssh 192.168.200.122 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@ @ ВНИМАНИЕ: ПУЛЬТ ДИСТАНЦИОННОЙ ИДЕНТИФИКАЦИИ ИЗМЕНЕН! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ ВОЗМОЖНО, ЧТО-то кто-то делает противное! Кто-то может подслушивать вас прямо сейчас (атака «человек посередине»)! Также возможно, что ключ хоста RSA был только что изменен. Отпечаток ключа RSA, отправленный удаленным хостом, имеет вид fa: 7c: 54: 45: 70: c2: 70: f9: f2: 3c: c9: 75: 4d: 83: 10: 5b. Пожалуйста, обратитесь к системному администратору. Добавьте правильный ключ хоста в /root/.ssh/known_hosts, чтобы избавиться от этого сообщения. Ключ-нарушитель в /root/.ssh/known_hosts:1 Ключ хоста RSA для 192.168.200.122 изменился, и вы запросили строгую проверку. Проверка ключа хоста не удалась. test: ~/.ssh #
Так что попробуйте это вручную. Если он не существует, вам нужно будет принять его, и тогда будет создана запись known_hosts, а затем в следующий раз, когда вы ssh, все будет хорошо.
Если он не совпадает, то отредактируйте ваши ~/.ssh/known_hosts и удалите запись для этого хоста. Затем, когда вы снова войдете в систему через ssh, примите его и заново создайте запись known_hosts.
Единственное, что я могу думать о макушке. Надеюсь, что это так!