SSH блокирует ожидание SSH2_MSG_KEX_DH_GEX_GROUP, но telnet к порту 22 работает

Question

Я пытаюсь подключиться через SSH к серверу, но это происходит:

14:14:49 9 ~$ ssh root@the-server
Connection closed by 111.112.113.114

При запуске SSH с -vvv SSH останавливается на «ожидании SSH2_MSG_KEX_DH_GEX_GROUP»:

...
debug2: mac_setup: setup hmac-md5
debug1: kex: client->server aes256-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<8192<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP   <-- blocks 1 or 2 minutes
Connection closed by 111.112.113.114

Что происходит? На прошлой неделе SSH работал отлично, с того же компьютера на тот же сервер. Ничего не изменилось, кроме того, что сегодня я нахожусь в коворкинг-центре.

Answer 1

Это:

ifconfig wlan0 mtu 576
(and then try ssh ... again)

решил проблему для меня.

Насколько я понял, проблема заключалась в том, что TCP-пакеты были фрагментированы, и некоторые промежуточные брандмауэры отбрасывали все, кроме самого первого пакета. Уменьшая максимальную единицу передачи (mtu), можно избежать фрагментации.

Вы можете попробовать, например, 1000 или 1472 вместо 567, но> = 1500 (я думаю, по умолчанию), вероятно, не будет работать.

Подробности здесь: http://www.snailbook.com/faq/mtu-mismatch.auto.html

Answer 2

Команда ifconfig предложенная @KajMagnus, решит проблему только до следующей перезагрузки сети. Чтобы сделать исправление постоянным под CentOS7 (или Red Hat 7), добавьте

MTU=576

в файл /etc /sysconfig /network-scripts /ifcfg- <NIC_ID> для соответствующего сетевого интерфейса, затем перезапустите сеть:

sudo systemctl restart network

Это настроит сеть на корректное значение MTU, так что ssh продолжит работать после перезагрузки.