Je peux cingler mais Putty SSH dit: connexion réseau inattendue du serveur

1

J'ai un problème étrange avec un serveur (hébergé dans AWS). Je peux faire un ping depuis l'ordinateur portable de mon bureau et il semble que je peux aussi me connecter sur le port 22 avec telnet comme ceci:

$ telnet 10.151.127.4 22

sortie de telnet:

SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8

Mais si j'essaie de me connecter à Putty, je reçois le message suivant dès que j'essaie de cliquer sur Ouvrir:

connexion réseau fermée de manière inattendue

Remarque: les autres collègues situés sur d'autres sites peuvent s'y connecter.
Note2: Je peux y faire un ping
Note3: Je dois me connecter depuis Windows

PuttyLog:

2017-11-06 14:09:07 Looking up host "10.151.127.4"
2017-11-06 14:09:07 Connecting to 10.151.127.4 port 22
2017-11-06 14:09:07 Server version: SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
2017-11-06 14:09:07 Using SSH protocol version 2
2017-11-06 14:09:07 We claim version: SSH-2.0-PuTTY_Release_0.62
2017-11-06 14:09:07 Doing Diffie-Hellman group exchange
2017-11-06 14:09:07 Server unexpectedly closed network connection
giò
la source
Que montre le journal des événements de PuTTY?
grawity
@grawity: a édité mon post. Je pense que le réseau est bon car le mastic peut atteindre le serveur, n'est-ce pas?
Jeudi
1
Cela se produit-il toujours avec la dernière version de PuTTY (0.70)?
grawity
Gosh! J'ai mis à jour à 0.7 et fonctionne maintenant! Vous pouvez écrire une réponse pour cela. Je vais accepter.
jeudi

Réponses:

2

Votre client et votre serveur ne sont pas d’accord sur un point concernant le processus d’ échange de clés . Peut-être le serveur a-t-il été excessivement "durci" et nécessite soit des groupes DH plus puissants que ceux de l'ancienne version de PuTTY.

Pour connaître les détails exacts, vous devez activer la journalisation du débogage côté serveur , c'est-à-dire à la fin de la connexion.

Quoi qu'il en soit, PuTTY 0.62 a été publié en 2011 - il y a près de six ans. Depuis lors, il a reçu de nombreuses mises à jour (la dernière version est la 0.70) et les versions récentes sont plus susceptibles d'être acceptées par votre serveur.

Plus important encore, PuTTY 0.68 et versions ultérieures prennent en charge ECDH, c’est-à-dire un échange de clés à courbe elliptique, qui utilise à la fois P-256 et X25519. Cette fonctionnalité remplace complètement la DH traditionnelle, est un peu plus rapide et sécurisée, et en particulier le X25519 est susceptible d’être inclus dans les règles les plus strictes.copié et collé configurations.

Grawity
la source
0

Donc, comme @grawity a posté dans les commentaires, j'avais une version obsolète de Putty. Je l'ai mis à jour à 0,70 et maintenant cela fonctionne.

Donc, si vous pouvez envoyer un ping à votre machine et que Telnet se connecte au port 22 alors que le mastic échoue, la solution consiste à mettre à jour votre mastic.

giò
la source
"Update PuTTY" est une bonne seconde chose à essayer, mais ce n'est pas automatiquement la réponse ... il peut y avoir des causes étonnamment obscures. (D'où la raison pour laquelle la première chose à faire est de consulter le journal détaillé et de sélectionner la partie qui échoue.)
grawity