SSH fonctionne localement mais pas à distance

J'ai récemment rencontré un problème matériel sur ma machine CentOS. Après un PSU, RAM, mobo et un rlocation de processeur, je pense que le problème de matériel a été résolu.

Cependant, je crois que j'ai un problème de configuration réseau provoquant des pannes de connection à distance SSH.

J'ai essayé régulièrement ssh en utilisant mon count et votre key d'origine et je reçois un timeout de connection après que le server attend: debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP .

Du server lui-même avec un nouveau count:

 $ ssh -v -o PubkeyAuthentication=no chris@localhost Last login: ... [chris@dev ~]$ 

À partir d'une connection à distance sur le LAN pour essayer SSH distant:

 chris::Internets|10 ~ $ ssh -v -o PubkeyAuthentication=no chris@pug OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011 debug1: Reading configuration data /Users/chris/.ssh/config debug1: Reading configuration data /etc/ssh_config debug1: /etc/ssh_config line 20: Applying options for * debug1: /etc/ssh_config line 102: Applying options for * debug1: Connecting to pug [192.168.1.175] port 22. debug1: Connection established. debug1: identity file /Users/chris/.ssh/id_rsa type 1 debug1: identity file /Users/chris/.ssh/id_rsa-cert type -1 debug1: identity file /Users/chris/.ssh/id_dsa type -1 debug1: identity file /Users/chris/.ssh/id_dsa-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version ssortingng SSH-2.0-OpenSSH_6.2 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3 debug1: match: OpenSSH_5.3 pat OpenSSH_5* debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP Read from socket failed: Operation timed out 

J'ai vérifié que je peux:

  • ping des boîtes distantes sur lan et internet depuis le server
  • ne peut pas wget les pages Web du server
  • server de ping de lan
  • peut accéder au port ssh à partir d'une connection LAN ou à distance (toujours recevoir des erreurs ssh)

J'ai vu une publication concernant les problèmes de résolution DNS qui causent un problème, j'ai un numéro de l' UseDNS No qui ne devrait pas éviter le DNS et ne cause pas de problèmes.

Des idées ici, car je me gratte la tête pour savoir quoi d'autre chercher?

Modifier:

/ var / log / secure contient les contenus suivants:

 Nov 29 11:19:45 dev sshd[5978]: fatal: Read from socket failed: Connection reset by peer 

De plus, j'ai vérifié et SSH écoute le 22 comme il se doit.

 [root@dev ~]# lsof -i TCP:22 | grep LISTEN sshd 5424 root 3u IPv4 39030 0t0 TCP *:ssh (LISTEN) sshd 5424 root 3u IPv6 39032 0t0 TCP *:ssh (LISTEN) 

Pour éviter les complications, j'ai évacué iptables:

 [root@dev ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 

2 Solutions collect form web for “SSH fonctionne localement mais pas à distance”

Je soupçonne un changement dans la configuration du réseau car votre adresse MAC a changé. Si vous échangez les maps mères sur une installation Linux existante, le file /etc/udev/rules.d/70-persistent-net.rules créera de nouvelles inputs pour vos appareils et leur donnera de nouveaux noms. Donc, si vous aviez eth0 et eth1 avant, vous aurez probablement probablement eth2 et eth3. Vous devez mettre à jour manuellement ce file après avoir changé les adaptateurs réseau.

En outre, pouvez-vous montrer vos règles de pare-feu ( iptables -L -n )?

La key d'hôte SSH a-t-elle changé en raison de la reconfiguration? Si c'est le cas, peut-être que le file known_hosts du côté REMOTE n'est pas synchronisé avec la nouvelle key hôte et refuse ainsi la connection.

  • Authentification à deux facteurs OpenSSH combinée à Kerberos / key publique
  • Comment désactiver l'access sftp à l'user avec ssh déjà désactivé (shell user = / bin / false, mais la connection fonctionne toujours avec sftp)
  • ssh -R permet à l'hôte cible d'accepter la connection sur toutes les interfaces
  • Configurez sftp pour utiliser le mot de passe mais ssh ne doit pas utiliser le mot de passe
  • Invalidation des keys ssh inutilisées
  • SSH tunneling dans un aéroport
  • Désactiver l'authentification par mot de passe ssh par l'user
  • Créer une image d'un système CentOS
  • CentOS 7 SSH et 2FA (Authentification sécurisée ESET)
  • Accès SSH limité pour la récupération du journal
  • attendez le script + attendez-vous à la string d'envoi + problème de retard
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.