Pourquoi le SSHD est-il suspendu à "Le serveur accepte la clé"

Je suis allé dans cette boîte sans problème pendant un an en utilisant l'authentification par clé publique.

Aucun changement n'a été apporté à la configuration ssh du client ou du serveur. Maintenant, les connexions ssh ne sont jamais terminées ou échouées, elles se contente de suspendre. Voici la sortie de débogage lors de la connexion:

OpenSSH_6.0p1 Debian-3ubuntu1, OpenSSL 1.0.1c 10 May 2012 debug1: Reading configuration data /home/jivan/.ssh/config debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to <host> [<ip>] port <port>. debug1: Connection established. debug1: identity file .ssh/id_rsa.pub type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: identity file .ssh/id_rsa.pub-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.8p1 Debian-7ubuntu1 debug1: match: OpenSSH_5.8p1 Debian-7ubuntu1 pat OpenSSH_5* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-3ubuntu1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA 81:63:05:0c:39:6b:77:d7:a2:25:93:30:80:f1:ba:0e debug1: Host '[<host>]:<port>' is known and matches the ECDSA host key. debug1: Found key in /home/jivan/.ssh/known_hosts:39 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: .ssh/id_rsa.pub debug1: Server accepts key: pkalg ssh-rsa blen 279 

Journal du serveur:

 Feb 24 12:02:38 balance sshd[5734]: debug1: Forked child 6745. Feb 24 12:02:38 balance sshd[6745]: Set /proc/self/oom_score_adj to 0 Feb 24 12:02:38 balance sshd[6745]: debug1: rexec start in 5 out 5 newsock 5 pip e 7 sock 8 Feb 24 12:02:38 balance sshd[6745]: debug1: inetd sockets after dupping: 3, 3 Feb 24 12:02:38 balance sshd[6745]: Connection from 207.204.228.55 port 57967 Feb 24 12:02:38 balance sshd[6745]: debug1: Client protocol version 2.0; client software version OpenSSH_6.0p1 Debian-3ubuntu1 Feb 24 12:02:38 balance sshd[6745]: debug1: match: OpenSSH_6.0p1 Debian-3ubuntu1 pat OpenSSH* Feb 24 12:02:38 balance sshd[6745]: debug1: Enabling compatibility mode for prot ocol 2.0 Feb 24 12:02:38 balance sshd[6745]: debug1: Local version string SSH-2.0-OpenSSH_5.8p1 Debian-7ubuntu1 Feb 24 12:02:39 balance sshd[6745]: debug1: PAM: initializing for "jivan" Feb 24 12:02:39 balance sshd[6745]: debug1: PAM: setting PAM_RHOST to "207.204.228.55" Feb 24 12:02:39 balance sshd[6745]: debug1: PAM: setting PAM_TTY to "ssh" Feb 24 12:02:40 balance sshd[6745]: debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 Feb 24 12:02:40 balance sshd[6745]: debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 Feb 24 12:02:40 balance sshd[6745]: debug1: temporarily_use_uid: 1000/1000 (e=0/0) Feb 24 12:02:40 balance sshd[6745]: debug1: trying public key file /home/jivan/.ssh/authorized_keys Feb 24 12:02:40 balance sshd[6745]: debug1: fd 4 clearing O_NONBLOCK Feb 24 12:02:40 balance sshd[6745]: debug1: matching key found: file /home/jivan/.ssh/authorized_keys, line 1 Feb 24 12:02:40 balance sshd[6745]: Found matching RSA key: 5f:8c:76:ad:48:6a:f5:73:03:6a:36:13:c0:ea:3b:45 Feb 24 12:02:40 balance sshd[6745]: debug1: restore_uid: 0/0 

Quelques idées quel pourrait être le problème?

Mise à jour: le problème s'est arrêté aussi mystérieusement qu'il a commencé. Toujours intéressé par un aperçu de ce qui pourrait l'avoir causé.

3 Solutions collect form web for “Pourquoi le SSHD est-il suspendu à "Le serveur accepte la clé"”

Ceci est généralement causé par un problème avec le DNS inverse; Est-ce que cela est arrivé à l'un de mes anciens serveurs l'autre semaine. Vous aviez raison d'invoquer sshd -d , mais les problèmes de DNS inverse ne seront plus apparents, sauf si vous l'exécutez avec sshd -ddd place, de sorte que vous voyiez la sortie de debug3.

Bien que les problèmes de DNS inverse n'entraînent pas toujours des problèmes de sauvegarde, si le nombre de recherches DNS liées à la tentative de connexion est en panne (c.-à-d. Tous les serveurs DNS sont complètement indisponibles ou suffisamment de zones / zones inversées associées) Dans certaines configurations, il suffira de verrouiller complètement l'accès ssh au système. Peu importe à quel point vous définissez le délai d'attente de votre client si le serveur devient impatient et supprime la connexion.

J'ai également eu ce problème, mais ici, c'était le tour du client de parler. Dans ce cas, il semblait être dû à la présence d'un gpg-agent (fonctionnant en mode ssh-agent-support); Le tuer ou ssh-add -D'a permis de reprendre les connexions ssh.

Bien que la situation ci-dessus soit très probablement liée au DNS, j'ai connu des étals juste après

 debug1: expecting SSH2_MSG_KEX_ECDH_REPLY 

Ce n'était pas non plus cohérent. Il est parti en procédant:

 KexAlgorithms diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 

Je soupçonne que l'origine réelle est un MTU limité du tunnel IPv6, mais je n'ai pas encore vérifié cela. Google trouve cette question.

  • Comment utiliser un espace disque supplémentaire après la mise à niveau EC2 Micro vers Small Instance
  • Mon server DHCP ne peut pas se connecter à Internet
  • Les keys SSH doivent-elles être uniques au service qu'elles utilisent?
  • Aucun URL src externe dans les files journaux (mon ip de routeur apparaît à la place)
  • Ubuntu 12.04 - Grub1 ne charge pas de nouveau kernel
  • Comment limiter la taille et la compression du fichier journal de connexion nginx?
  • Ubuntu - server dhcp 'n'est pas configuré pour écouter des interfaces'
  • Nginx + apache2 server ubuntu s'est écrasé avec plusieurs centaines de visiteurs
  • Impossible de démarrer la production du server mysql. Pas de messages de journal ni
  • Comment faire la sauvegarde OS Ubuntu avec le réglage actuel
  • NGINX: cycle de redirection interne: aide nécessaire lors de la configuration
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.