У меня странная проблема с сервером (размещена в AWS). Я могу пинговать с ноутбука в моем офисе, и кажется, что я также могу подключиться к порту 22 с помощью telnet следующим образом:

$ telnet 10.151.127.4 22

вывод telnet: 

SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8

Но если я пытаюсь соединиться с Putty, я получаю следующее сообщение, как только я пытаюсь нажать Open:

сервер неожиданно закрыл сетевое соединение

Обратите внимание: к нему могут подключаться другие коллеги, расположенные на других сайтах.
Примечание 2: я могу пинговать к нему
Примечание 3: мне нужно подключиться из окон

PuttyLog:

2017-11-06 14:09:07 Looking up host "10.151.127.4"
2017-11-06 14:09:07 Connecting to 10.151.127.4 port 22
2017-11-06 14:09:07 Server version: SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
2017-11-06 14:09:07 Using SSH protocol version 2
2017-11-06 14:09:07 We claim version: SSH-2.0-PuTTY_Release_0.62
2017-11-06 14:09:07 Doing Diffie-Hellman group exchange
2017-11-06 14:09:07 Server unexpectedly closed network connection
|источник

2 ответа2

1

Ваш клиент и сервер расходятся во мнениях относительно процесса обмена ключами . Возможно, сервер был чрезмерно "закален" и требует более сильных групп DH, чем может предложить старая версия PuTTY.

Чтобы узнать точные детали, вам нужно включить ведение журнала отладки на стороне сервера , то есть на той стороне, которая вначале разрывает соединение.

В любом случае, PuTTY 0.62 был выпущен в 2011 году - почти шесть лет назад. С тех пор он получил много обновлений (последняя версия 0.70), и последние версии с большей вероятностью будут приняты вашим сервером.

Что еще более важно, PuTTY 0.68 и более поздние версии поддерживают ECDH, то есть обмен ключами по эллиптической кривой, используя как P-256, так и X25519. Эта функция полностью заменяет традиционное ЦО, несколько быстрее и безопаснее, и, в частности, X25519, вероятно, будет включен даже в самые строгие скопировать и вставить конфигурации.

|источник
0

Так как @grawity разместил в комментариях, у меня была устаревшая версия Putty. Я обновил его до 0,70, и теперь он работает.

Так что, если вы можете пропинговать вашу машину, и telnet подключается к порту 22, когда замазка не проходит, ответ - обновить замазку.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .