Проблема с подключением по ssh.

0

1

Ребята, выставил loglevel=DEBUG3 и смотрю лог:

Oct 17 18:29:24 localhost sshd[14217]: debug3: fd 5 is not O_NONBLOCK
Oct 17 18:29:24 localhost sshd[14217]: debug1: Forked child 18244.
Oct 17 18:29:24 localhost sshd[14217]: debug3: send_rexec_state: entering fd = 8 config len 778
Oct 17 18:29:24 localhost sshd[14217]: debug3: ssh_msg_send: type 0
Oct 17 18:29:24 localhost sshd[14217]: debug3: send_rexec_state: done
Oct 17 18:29:24 localhost sshd[18244]: debug3: oom_adjust_restore
Oct 17 18:29:24 localhost sshd[18244]: Set /proc/self/oom_score_adj to 0
Oct 17 18:29:24 localhost sshd[18244]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
Oct 17 18:29:24 localhost sshd[18244]: debug1: inetd sockets after dupping: 3, 3
Oct 17 18:29:24 localhost sshd[18244]: Connection from 10.222.107.208 port 47590 on 172.21.14.29 port 24446
Oct 17 18:29:24 localhost sshd[18244]: debug1: Client protocol version 2.0; client software version OpenSSH_7.4
Oct 17 18:29:24 localhost sshd[18244]: debug1: match: OpenSSH_7.4 pat OpenSSH* compat 0x04000000
Oct 17 18:29:24 localhost sshd[18244]: debug1: Enabling compatibility mode for protocol 2.0
Oct 17 18:29:24 localhost sshd[18244]: debug1: Local version string SSH-2.0-OpenSSH_6.6.1
Oct 17 18:29:24 localhost sshd[18244]: debug2: fd 3 setting O_NONBLOCK
Oct 17 18:29:24 localhost sshd[18244]: debug3: ssh_sandbox_init: preparing rlimit sandbox
Oct 17 18:29:24 localhost sshd[18244]: debug2: Network child is on pid 18245
Oct 17 18:29:24 localhost sshd[18244]: debug3: preauth child monitor started
Oct 17 18:29:24 localhost sshd[18244]: debug1: SELinux support disabled [preauth]
Oct 17 18:29:24 localhost sshd[18244]: debug3: privsep user:group 74:74 [preauth]
Oct 17 18:29:24 localhost sshd[18244]: debug1: permanently_set_uid: 74/74 [preauth]
Oct 17 18:29:24 localhost sshd[18244]: debug1: list_hostkey_types: ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
Oct 17 18:29:24 localhost sshd[18244]: debug1: SSH2_MSG_KEXINIT sent [preauth]

клиент находится где-то за впном, но телнет проходит.
сетевики клянутся, что дали доступ. (по факту телнет проходит)
Проблема с cipher-ами ? как понять в чем дело ?

Ссылка

←	Spamassassin - debug output

отваливается сеть в virtualbox на debian

→

лог клиента:

ssh -v 10.43.101.3 -p 24446
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 10.43.101.3 [10.43.101.3] port 24446.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/identity-cert type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.6.1
debug1: match: OpenSSH_6.6.1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3
debug1: SSH2_MSG_KEXINIT sent

dada ★★★★★
(17.10.18 17:36:11 MSK) автор топика

Ответ на: комментарий от dada 17.10.18 17:36:11 MSK

cast post-factum

dada ★★★★★
(17.10.18 17:36:27 MSK) автор топика

Ответ на: комментарий от dada 17.10.18 17:36:27 MSK

Не-не, погоди, я тут не нанимался все твои проблемы с RHEL'ом решать ☺.

Создавай тикет, у нас есть отдельный взвод товарищей для всяких SSH.

post-factum ★★★★★
(17.10.18 17:40:52 MSK)

Ссылка

95% что рукожопы не осилили MTU to MSS и у тебя тупо виснет сессия, как только кто-то пытается отправить болшой пакет. Попробуй на своей стороне сильно уменьшить MTU. Если пройдёт, бей этим шаманам в бубен

Ещё встречаются упоминания, что проблема была на debian + xen и вылечилась переконфигурированием пакета openssh-server : https://stackoverflow.com/questions/2419412/ssh-connection-stop-at-debug1-ssh...

Но я бы поставил на 1й вариант

router ★★★★★
(17.10.18 17:58:20 MSK)

Ответ на: комментарий от router 17.10.18 17:58:20 MSK

не осилили MTU to MSS

чому не наоборот?

melkor217 ★★★★★
(17.10.18 18:36:06 MSK)

Ответ на: комментарий от melkor217 17.10.18 18:36:06 MSK

В смысле наоборот? Промежуточные узлы, зная, что трафик проходит через интерфейсы с разными MTU, должны ограничивать MSS

http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.cookbook.mtu-mss.html

router ★★★★★
(17.10.18 18:54:26 MSK)

Ответ на: комментарий от router 17.10.18 18:54:26 MSK

mss to mtu, ну

melkor217 ★★★★★
(17.10.18 19:38:56 MSK)

Ссылка

Ответ на: комментарий от router 17.10.18 17:58:20 MSK

мы обсуждаем этот вариант.

dada ★★★★★
(18.10.18 08:15:23 MSK) автор топика

Ссылка

Ответ на: комментарий от router 17.10.18 17:58:20 MSK

правда я уменьшил у себя mtu до 200, не помогло =(

dada ★★★★★
(18.10.18 08:20:52 MSK) автор топика

Ответ на: комментарий от dada 18.10.18 08:20:52 MSK

правда я уменьшил у себя mtu до 200, не помогло

клиент находится где-то за впном

Где запущен vpn клиент? На твоём компе? Если да, то где уменьшал MTU?

router ★★★★★
(18.10.18 08:59:56 MSK)

Ответ на: комментарий от router 18.10.18 08:59:56 MSK

у меня есть сервер, на котором я создал user-a и дал пароль.
в другой конторе сидит пользователь, который не может подключиться к этому серверу по ssh.
телнет у него проходит.
между нами какие-то сетевые оборудования, которые мне не известны и еще впн+нат и еще что-то.
я не сетевик.
так вот вчера, после твоего коммента, мы просидели часа 4 но не смогли добиться результата.
сегодня утром все чудесным образом заработало.
mtu уменьшал на своем сервере. да я понимаю что это не дало бы никакого результата т.к. до сервера еще туча оборудования.
тебе большое спасибо!

dada ★★★★★
(18.10.18 09:22:13 MSK) автор топика