J'ai un problème étrange avec un serveur (hébergé dans AWS). Je peux faire un ping depuis l'ordinateur portable de mon bureau et il semble que je peux aussi me connecter sur le port 22 avec telnet comme ceci:
$ telnet 10.151.127.4 22
sortie de telnet:
SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
Mais si j'essaie de me connecter à Putty, je reçois le message suivant dès que j'essaie de cliquer sur Ouvrir:
connexion réseau fermée de manière inattendue
Remarque: les autres collègues situés sur d'autres sites peuvent s'y connecter.
Note2: Je peux y faire un ping
Note3: Je dois me connecter depuis Windows
PuttyLog:
2017-11-06 14:09:07 Looking up host "10.151.127.4"
2017-11-06 14:09:07 Connecting to 10.151.127.4 port 22
2017-11-06 14:09:07 Server version: SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
2017-11-06 14:09:07 Using SSH protocol version 2
2017-11-06 14:09:07 We claim version: SSH-2.0-PuTTY_Release_0.62
2017-11-06 14:09:07 Doing Diffie-Hellman group exchange
2017-11-06 14:09:07 Server unexpectedly closed network connection
Réponses:
Votre client et votre serveur ne sont pas d’accord sur un point concernant le processus d’ échange de clés . Peut-être le serveur a-t-il été excessivement "durci" et nécessite soit des groupes DH plus puissants que ceux de l'ancienne version de PuTTY.
Pour connaître les détails exacts, vous devez activer la journalisation du débogage côté serveur , c'est-à-dire à la fin de la connexion.
Quoi qu'il en soit, PuTTY 0.62 a été publié en 2011 - il y a près de six ans. Depuis lors, il a reçu de nombreuses mises à jour (la dernière version est la 0.70) et les versions récentes sont plus susceptibles d'être acceptées par votre serveur.
Plus important encore, PuTTY 0.68 et versions ultérieures prennent en charge ECDH, c’est-à-dire un échange de clés à courbe elliptique, qui utilise à la fois P-256 et X25519. Cette fonctionnalité remplace complètement la DH traditionnelle, est un peu plus rapide et sécurisée, et en particulier le X25519 est susceptible d’être inclus dans les règles les plus strictes.
copié et colléconfigurations.la source
Donc, comme @grawity a posté dans les commentaires, j'avais une version obsolète de Putty. Je l'ai mis à jour à 0,70 et maintenant cela fonctionne.
Donc, si vous pouvez envoyer un ping à votre machine et que Telnet se connecte au port 22 alors que le mastic échoue, la solution consiste à mettre à jour votre mastic.
la source