1

По какой-то причине я не могу получить доступ с моего компьютера vitrual к моему удаленному виртуальному серверу на ферме серверов, и вместо этого он выдает мне следующее сообщение об ошибке:

   OpenSSH_5.9p1, OpenSSL 1.0.0g 18 Jan 2012
   debug1: Reading configuration data /etc/ssh/ssh_config
   debug1: /etc/ssh/ssh_config line 20: Applying options for *
   debug1: Connecting to www.xxx.de [XXX.XXX.XXX.XXX] port 22.
   debug1: Connection established.
   debug1: permanently_set_uid: 0/0
   debug1: identity file /root/.ssh/id_rsa type -1
   debug1: identity file /root/.ssh/id_rsa-cert type -1
   debug1: identity file /root/.ssh/id_dsa type -1
   debug1: identity file /root/.ssh/id_dsa-cert type -1
   debug1: identity file /root/.ssh/id_ecdsa type -1 
   debug1: identity file /root/.ssh/id_ecdsa-cert type -1
   ssh_exchange_identification: Connection closed by remote host

В последнее время я много занимался кунг-фу с обратной оболочкой, и я недавно установил сценарий защиты? В чем проблема? Мой сервер работает Suse 12.1.

|источник

4 ответа4

1

Эта ошибка может быть вызвана многими причинами, но всегда указывает на проблему с сервером, большая часть которой связана с разрешением файловой системы или каталога (что маловероятно, если вы не внесли изменения). Возможно, ваш удаленный сервер root был перемонтирован только для чтения, возможно, есть ошибки на диске и т.д. Вы должны увидеть что-то в журналах системных ошибок. Если возможно, вы должны закрыть его и проверить файловую систему как можно скорее. Исправление файловой системы должно исправить это в большинстве случаев.

|источник
1

Я полагаю, что на стороне сервера легче отлаживать такого рода проблемы (при условии, что вы можете перейти на сервер или иметь другие средства доступа)

Уровень ведения журнала sshd может быть повышен, а журналы проверены по причинам, которые sshd указывает для закрытия соединения.

man sshd говорит

LogLevel
Дает уровень многословия, который используется при регистрации сообщений от sshd(8). Возможные значения: QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2 и DEBUG3. По умолчанию используется информация. DEBUG и DEBUG1 эквивалентны. DEBUG2 и DEBUG3 каждый указывает более высокие уровни вывода отладочной информации. Вход с уровнем DEBUG нарушает конфиденциальность пользователей и не рекомендуется.

|источник
1

Если TCP-соединение принято и немедленно закрыто, очень вероятно, что оно было заблокировано с помощью tcp_wrappers, и это почти всегда означает denyhosts , который вы упомянули в комментарии для установки.

Если вы можете, попробуйте подключиться с другого адреса (например, через прокси-сервер) и проверьте, указаны ли вы в /etc/hosts.deny . Если да, следуйте этим инструкциям, чтобы удалить свой адрес из полдюжины баз данных, которые поддерживает denyhosts . При желании также добавьте свой собственный адрес в /etc/hosts.allow .

Ваш веб-сервер продолжает работать, потому что он не использует tcp_wrappers по соображениям производительности. (Действительно, очень немногие программы действительно используют это.)

|источник
0

Похоже, ваш SSH-клиент может иметь устаревший ключ для этого хоста. Я не уверен, как его очистить, но часть файла удостоверения личности подсказывает мне, что это может быть так.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .