LINUX.ORG.RU
ФорумAdmin

ssh: Connection reset by peer


0

0 

~> ssh -Xvv gak@194.xx.xx.x
OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 194.xx.xx.x [194.xx.xx.x] port 22.
debug1: Connection established.
debug1: identity file /home/gk/.ssh/id_rsa type -1
debug1: identity file /home/gk/.ssh/id_dsa type -1
ssh_exchange_identification: read: Connection reset by peer

это из "центра", при этом из дома все работает. в "центре" раньше работало (после упадения харда с /хоме/гк работать перестало)? может какие ключи потерлись? как их восстановить?
anonymous
Проблемы с NFS
Учёт трафика для определённой программы

ага, после упадения харда пропал так же /home/gk/.ssh/id_rsa, а как его сгенерить?

anonymous
()
Ответ на: комментарий от anonymous

Re^2: ssh: Connection reset by peer

> ага, после упадения харда пропал так же /home/gk/.ssh/id_rsa, а как его сгенерить?

ssh-keygen

gaa ★★
()
Ответ на: Re^2: ssh: Connection reset by peer от gaa 

=сгенерил, эффекта 0:
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /home/gk/.ssh/id_rsa type 1
debug1: identity file /home/gk/.ssh/id_dsa type -1
ssh_exchange_identification: read: Connection reset by peer


=(при удалении секций '-----BEGIN' и '-----END'):
debug1: Connection established.
debug1: identity file /home/gk/.ssh/id_rsa type -1
debug1: identity file /home/gk/.ssh/id_dsa type -1
ssh_exchange_identification: read: Connection reset by peer

как было, так и осталось =( не пашет ssh

anonymous
()
Ответ на: комментарий от Valmont 

/var/log/auth.log
sshd[26288]: Dit not receive identification string from UNKNOWN

/var/log/messages
sshd[26288]: Dit not receive identification string from UNKNOWN

и больше никаких следов...

anonymous
()
Ответ на: комментарий от Valmont 

щас пишу мз дома, все пашет:
...
debug1: Connection established.
debug1: identity file /home/ae/.ssh/id_rsa type -1
debug1: identity file /home/ae/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3
debug1: match: OpenSSH_4.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.6
...
...

может попробовать ключики от ssh нп работу принести, ими подключиться?

anonymous
()
Ответ на: комментарий от anonymous

Лучше трассировку и пинги сделайте. ping -c100 -q x.x.x.x Имхо, где-то пакеты теряются и из-за какчества связи происходит обрыв соединения.

Valmont ★★★
()
Ответ на: комментарий от Valmont 

ping 194.xx.xx.x ping statistics --- 13 packets transmitted, 13 received, 0% packet loss, time 11999ms rtt min/avg/max/mdev = 4.895/5.139/5.538/0.184 ms

ping -c100 -q 194.xx.xx.x ping statistics --- 28 packets transmitted, 28 received, 0% packet loss, time 26999ms rtt min/avg/max/mdev = 4.763/12.362/131.311/26.391 ms

мистика?! О_о

anonymous
()
Ответ на: комментарий от anonymous

> может попробовать ключики от ssh нп работу принести, ими подключиться?
Естественно

spirit ★★★★★
()
Ответ на: комментарий от anonymous

/var/log/messages sshd[26288]: Dit not receive identification string from UNKNOWN

Кстати, данное сообщение вполне может не относится именно к той сессии. Попроуйте запустить ssh сервер в режиме отладки

/usr/bin/ssh -D -d

и потом с ним соединиться.

Valmont ★★★
()
Ответ на: комментарий от Valmont 

> /usr/sbin/sshd -D -d
debug1: sshd version OpenSSH_4.3p2
debug1: private host key: #0 type 0 RSA1
debug1: read PEM private key done: type RSA
debug1: private host key: #1 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #2 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-D'
debug1: rexec_argv[2]='-d'
debug1: Bind to port 22 on 194.xx.xx.x.
Bind to port 22 on 194.xx.xx.x failed: Address already in use.
Cannot bind any address.

при этом в штатном режиме оно стартует нормально и, напомню, из дома работает

anonymous
()
Ответ на: комментарий от anonymous

Кааак же с вами сложно. Вы ленитесь, блин, нормально продиагностировать ситуацию. Не понимаю, ждете, когда все за вас сделают другие? Почитайте доки по теме, что ли.

Сначала, естественно, нужно остановить sshd сервер. service sshd stop или /etc/init.d/sshd stop, короче очень дистрозависимо.

А потом уже запускать сервер в отладке.

Уж сами придумайте, будете ли вы коннектиться предварительно с сервера на проблемную машину, чтобы бы как бы и там и там быть или будете просить кого-то набирать команду оступа до сервера. Можно еще sshd запустить на другом порту, параллельно с основным, с выводом ошибок в сислог или сразу в файл, в том случае, если первые варианты по каким-то причинам невозможны. А потом уже из дома коннектиться на нестандартный порт, чтобы осела ваша сессия. Правда, есть риск, что в этом случае при автоматическом сканировании ботов оно преждевременно завершит свою работу.

А если тупо править конфиги sshd на увеличение вербосности, то думаю, в получившимся лог-файле будет проблемой найти нужную сессию.

Если все пройдет успешно, в логах вы получите причину, по которой разрывается соединение. А не будете заставлять гадать нас выпрашивать у вас конфиги, логи и т.д.

Valmont ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Проблемы с NFS
Admin
Учёт трафика для определённой программы