J'utilise Ubuntu 10.10 sur une boîte distante. Je le ssh tous les jours sans problèmes mais aujourd'hui à l'improviste, j'obtiens l'erreur suivante:
ssh_exchange_identification: Connection closed by remote host
Si je me connecte avec -vv
, j'obtiens ce qui suit:
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
Si je supprime la clé, j'obtiens exactement la même sortie (sans "debug2: key_type _...). J'ai réussi à me connecter physiquement et vérifié mon hosts.allow
et hosts.deny
mais ils n'ont aucune entrée. J'ai essayé de supprimer et de réinstaller OpenSSH, vérifié authorized_keys
et ~/.ssh
autorisations et essayé de se connecter à partir d'autres ordinateurs uniquement pour obtenir la même erreur. Je suis à ma fin, toute aide serait grandement appréciée.
-vvv
et l'autorisation du~/.ssh
dossier et du~/.ssh/authorized_keys
fichier?drwx------ 2 user group 4096 2011-10-29 10:27 .ssh
et-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2
. @Rilindo my sshd_config et host.allow / deny peuvent également être trouvés dans l' essentiel . Merci encore pour votre aide!Réponses:
La même erreur
se produit lorsque les clés privées (fichiers) sont lisibles par tous, c'est-à-dire qu'elles ont les mauvaises autorisations.
Par exemple, si l'une des clés privées
ssh_host_key
ssh_host_dsa_key
ssh_host_rsa_key
en
/etc/ssh/
sontchmod 644
(devraient êtrechmod 600
).Les autorisations suivantes entraînent une erreur "ssh_exchange_identification: Connexion fermée par l'hôte distant":
Autorisations corrigées, les connexions doivent maintenant être acceptées:
la source
Il est presque certain que le
/etc/hosts.deny
fichier a une entrée pour votre machine, ajoutezpour votre adresse IP de connexion à /etc/hosts.allow
la source
authorized_keys2
est obsolète par rapport à la version 3.0.Il semble que votre clé privée soit corrompue. Régénérez la paire de clés, utilisez
ssh-copy-id
pour installer votre clé publique dans leauthorized_keys
fichier et réessayez.la source
Pourrait-il y avoir un nouveau pare-feu entre faire quelque chose. J'ai rencontré une fois un problème où, dans un nouveau pare-feu qui a été introduit, le même problème était posé. Le nouveau pare-feu a été introduit côté serveurs.
la source
Il pourrait y avoir quelques problèmes ici.
*Authentication
directives de votresshd_config
fichier.ssh-keygen
-e
-i
et-m
.la source