SSH: Read from socket failed: Connection timed out

0

0

Доброго времени суток, господа. Появилась проблема: последние пару дней начал "кривить" ssh. Т.е. все работало нормально, я норомально "ходил" на роутеры по ssh2. Известно, что настройки sshd на роутерах никто не изменял. На машинке, с которой хожу настройки /etc/ssh/ssh_config дефолтные. Теперь при попытке зайти на роутер получаю следующее:

vanilla@earth:~$ ssh -vv 192.168.34.1
OpenSSH_4.2p1, OpenSSL 0.9.7g 11 Apr 2005
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.34.1 [192.168.34.1] port 22.
debug1: Connection established.
debug1: identity file /home/vanilla/.ssh/identity type -1
debug1: identity file /home/vanilla/.ssh/id_rsa type -1
debug1: identity file /home/vanilla/.ssh/id_dsa type -1
debug1: Remote protocol version 1.99, remote software version OpenSSH_3.7.1p2
debug1: match: OpenSSH_3.7.1p2 pat OpenSSH_3.*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.2
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-gr
oup1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes19
2-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes19
2-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-m
d5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-m
d5-96
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit: none,zlib@openssh.com,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijnd
ael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijnd
ael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-m
d5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-m
d5-96
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit: none,zlib
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_init: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_init: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 132/256
debug2: bits set: 521/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host '192.168.34.1' is known and matches the RSA host key.
debug1: Found key in /home/vanilla/.ssh/known_hosts:2
debug2: bits set: 517/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /home/vanilla/.ssh/identity ((nil))
debug2: key: /home/vanilla/.ssh/id_rsa ((nil))
debug2: key: /home/vanilla/.ssh/id_dsa ((nil))

И через пару минут:

Read from socket failed: Connection timed out

На всяк случай был переставлен openssh, удалены все ключи... Результата ноль.

Подскажите, плиз, может кто сталкивался?

Ссылка

←	Проверка почты с помощью Drweb

доступ через Exceed

→

А что в этот момент на другой стороне делается?

Я сталкивался с аналогичной проблемой. Как выяснилось (после долгого tcpdump-а) ssh-клиент из openssh (4.2) первые TCP пакеты посылает с ToS=0, а потом начинает слать пакеты с ToS=0x10. В моем случае, злобный ADSL модем почему-то пакеты с ToS=0x10 резал, что вызывало очень странное зависание, не воспроизводимое при использовании, например, putty на винде.

Короче, предположение сумашедшее, но стоит проверить. Так что можете развлечься tcpdump-ом, либо придумать нужное правило для iptables.

Кстати, а telnet www.anysite.com 80 работает?

phoenix ★★★★
(14.01.06 21:02:33 MSK)

Ответ на: комментарий от phoenix 14.01.06 21:02:33 MSK

> А что в этот момент на другой стороне делается?

В том то и дело, что посмотреть не могу :(

> Кстати, а telnet www.anysite.com 80 работает?

Да.

Ща пороюсь tcpdump'om, спасибо за идею... Отпишусь...

Vanilin ★★★★
(14.01.06 21:21:58 MSK) автор топика

Ответ на: комментарий от Vanilin 14.01.06 21:21:58 MSK

>> Кстати, а telnet www.anysite.com 80 работает?

>Да.

А если telnet "<машина_на_которую_не_идет_ssh>" 22? Дело в том, что telnet, похоже, всегда делает ToS=0x10 и если мое предположение верно, то Вы не должны увидеть "SSH-x.xx-OpenSSH_xx".

phoenix ★★★★
(14.01.06 21:48:55 MSK)

Ответ на: комментарий от phoenix 14.01.06 21:02:33 MSK

Хм... Пакетов с ToS=0x10 вообще нету... :(


20:07:50.463350 IP (tos 0x0, ttl  64, id 49399, offset 0, flags [DF], proto: TCP (6), length: 60) lakecity.kruiz.org.55987 > 192.168.34.1.ss
20:07:50.500195 IP (tos 0x0, ttl  62, id 0, offset 0, flags [DF], proto: TCP (6), length: 60) 192.168.34.1.ssh > lakecity.kruiz.org.55987: S
20:07:50.500407 IP (tos 0x0, ttl  64, id 49400, offset 0, flags [DF], proto: TCP (6), length: 52) lakecity.kruiz.org.55987 > 192.168.34.1.ss
20:07:50.553280 IP (tos 0x0, ttl  62, id 35816, offset 0, flags [DF], proto: TCP (6), length: 77) 192.168.34.1.ssh > lakecity.kruiz.org.5598
20:07:50.553624 IP (tos 0x0, ttl  64, id 49401, offset 0, flags [DF], proto: TCP (6), length: 52) lakecity.kruiz.org.55987 > 192.168.34.1.ss
20:07:50.554312 IP (tos 0x0, ttl  64, id 49402, offset 0, flags [DF], proto: TCP (6), length: 72) lakecity.kruiz.org.55987 > 192.168.34.1.ss
20:07:50.587546 IP (tos 0x0, ttl  62, id 35817, offset 0, flags [DF], proto: TCP (6), length: 52) 192.168.34.1.ssh > lakecity.kruiz.org.5598
20:07:50.587660 IP (tos 0x0, ttl  64, id 49403, offset 0, flags [DF], proto: TCP (6), length: 764) lakecity.kruiz.org.55987 > 192.168.34.1.s
20:07:50.637209 IP (tos 0x0, ttl  62, id 35818, offset 0, flags [DF], proto: TCP (6), length: 660) 192.168.34.1.ssh > lakecity.kruiz.org.559
20:07:50.670614 IP (tos 0x0, ttl  64, id 49404, offset 0, flags [DF], proto: TCP (6), length: 52) lakecity.kruiz.org.55987 > 192.168.34.1.ss
20:07:50.697681 IP (tos 0x0, ttl  62, id 35819, offset 0, flags [DF], proto: TCP (6), length: 52) 192.168.34.1.ssh > lakecity.kruiz.org.5598
20:07:50.697792 IP (tos 0x0, ttl  64, id 49405, offset 0, flags [DF], proto: TCP (6), length: 76) lakecity.kruiz.org.55987 > 192.168.34.1.ss
20:07:50.730458 IP (tos 0x0, ttl  62, id 35820, offset 0, flags [DF], proto: TCP (6), length: 52) 192.168.34.1.ssh > lakecity.kruiz.org.5598
20:07:50.748466 IP (tos 0x0, ttl  62, id 35821, offset 0, flags [DF], proto: TCP (6), length: 204) 192.168.34.1.ssh > lakecity.kruiz.org.559
20:07:50.748552 IP (tos 0x0, ttl  64, id 49406, offset 0, flags [DF], proto: TCP (6), length: 52) lakecity.kruiz.org.55987 > 192.168.34.1.ss
20:07:50.765954 IP (tos 0x0, ttl  64, id 49407, offset 0, flags [DF], proto: TCP (6), length: 196) lakecity.kruiz.org.55987 > 192.168.34.1.s
20:07:50.845986 IP (tos 0x0, ttl  62, id 35822, offset 0, flags [DF], proto: TCP (6), length: 516) 192.168.34.1.ssh > lakecity.kruiz.org.559
20:07:50.880642 IP (tos 0x0, ttl  64, id 49408, offset 0, flags [DF], proto: TCP (6), length: 52) lakecity.kruiz.org.55987 > 192.168.34.1.ss
20:07:50.882014 IP (tos 0x0, ttl  64, id 49409, offset 0, flags [DF], proto: TCP (6), length: 68) lakecity.kruiz.org.55987 > 192.168.34.1.ss
20:07:50.993876 IP (tos 0x0, ttl  62, id 35823, offset 0, flags [DF], proto: TCP (6), length: 52) 192.168.34.1.ssh > lakecity.kruiz.org.5598
20:07:50.994015 IP (tos 0x0, ttl  64, id 49410, offset 0, flags [DF], proto: TCP (6), length: 100) lakecity.kruiz.org.55987 > 192.168.34.1.s
20:07:51.060851 IP (tos 0x0, ttl  62, id 35824, offset 0, flags [DF], proto: TCP (6), length: 52) 192.168.34.1.ssh > lakecity.kruiz.org.5598
20:07:51.074107 IP (tos 0x0, ttl  62, id 35825, offset 0, flags [DF], proto: TCP (6), length: 100) 192.168.34.1.ssh > lakecity.kruiz.org.559
20:07:51.074266 IP (tos 0x0, ttl  64, id 49411, offset 0, flags [DF], proto: TCP (6), length: 52) lakecity.kruiz.org.55987 > 192.168.34.1.ss
20:07:51.074844 IP (tos 0x0, ttl  64, id 49412, offset 0, flags [DF], proto: TCP (6), length: 116) lakecity.kruiz.org.55987 > 192.168.34.1.s
20:07:51.320622 IP (tos 0x0, ttl  64, id 49413, offset 0, flags [DF], proto: TCP (6), length: 116) lakecity.kruiz.org.55987 > 192.168.34.1.s
20:07:51.820612 IP (tos 0x0, ttl  64, id 49414, offset 0, flags [DF], proto: TCP (6), length: 116) lakecity.kruiz.org.55987 > 192.168.34.1.s20:07:52.820620 IP (tos 0x0, ttl  64, id 49415, offset 0, flags [DF], proto: TCP (6), length: 116) lakecity.kruiz.org.55987 > 192.168.34.1.s
20:07:54.820629 IP (tos 0x0, ttl  64, id 49416, offset 0, flags [DF], proto: TCP (6), length: 116) lakecity.kruiz.org.55987 > 192.168.34.1.s
20:07:58.820649 IP (tos 0x0, ttl  64, id 49417, offset 0, flags [DF], proto: TCP (6), length: 116) lakecity.kruiz.org.55987 > 192.168.34.1.s
20:08:06.820641 IP (tos 0x0, ttl  64, id 49418, offset 0, flags [DF], proto: TCP (6), length: 116) lakecity.kruiz.org.55987 > 192.168.34.1.s

Причем putty, запущеный под wine работает нормально.

Vanilin ★★★★
(14.01.06 21:57:01 MSK) автор топика

Ссылка

Ответ на: комментарий от phoenix 14.01.06 21:48:55 MSK

> А если telnet "<машина_на_которую_не_идет_ssh>" 22? Дело в том, что telnet, похоже, всегда делает ToS=0x10 и если мое предположение верно, то Вы не должны увидеть "SSH-x.xx-OpenSSH_xx".

elnet 192.168.34.1 22 Trying 192.168.34.1... Connected to 192.168.34.1. Escape character is '^]'. SSH-1.99-OpenSSH_3.7.1p2

Че-то я уже запутался....

Vanilin ★★★★
(14.01.06 22:05:57 MSK) автор топика

Ответ на: комментарий от Vanilin 14.01.06 22:05:57 MSK

Значит я ошибся, по крайней мере в том, что источник - странное значение ToS.

Судя по логу tcpdump-а, после некоторого момента сервер просто перестает отвечать на запросы, возможно они до него не доходят. По-tcpdump-ить с другой стороны возможности тоже нет?

phoenix ★★★★
(14.01.06 22:12:08 MSK)