はいいいえhosts.allowまた、またはを使用すると、hosts.denySSHは私のWindowsシステム(同じラップトップ、別のハードドライブ)では機能しますが、Linuxシステムでは機能しません。
ssh -vvv root@host -p port以下を提供します。
OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to host [host] port <port>.
debug1: Connection established.
debug1: identity file /home/torxed/.ssh/id_dsa type -1
debug1: identity file /home/torxed/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6
ssh_exchange_identification: read: Connection reset by peer
Windowsシステムでは、すべてがうまく動作するため、セキュリティログを確認した結果、行は同じであり、サーバーは2つの異なる「システム」を異なる方法で処理し、両方とも公開鍵認証によって許可されます。
だから結論は、これが私のローカルArchLinuxノートブックの問題であることに違いありません...しかし、どうですか?
[torxed@archie ~]$ cat .ssh/known_hosts
[torxed@archie ~]$
それでは問題ではありません...
[torxed@archie ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
まだファイアウォール設定と競合していません。
[torxed@archie ~]$ ls -la .ssh/
total 20
drwx------ 2 torxed users 4096 Sep 3 2013 .
drwx------ 51 torxed users 4096 May 11 11:11 ..
-rw------- 1 torxed users 1679 Sep 3 2013 id_rsa
-rw-r--r-- 1 torxed users 403 Sep 3 2013 id_rsa.pub
-rw-r--r-- 1 torxed users 170 May 11 11:21 known_hosts
権限は大丈夫そうです(サーバーでも同じ)。また、/etc/ssh/ssh_configクライアントの多くの自動構成が同じエラーで終わることを除いて、構成せずに同じ結果を得ようとしました。
ベストアンサー1
「外部」要因を除外した場合は、次の手順を実行して要因を絞り込むのに役立ちます。したがって、これはあなたの質問に直接答えることはありませんが、エラーの原因を追跡するのに役立ちます。
トラブルシューティングsshd
そのような状況で私がしばしば非常に役に立つと思うのは、sshdデーモン化せずにプロセスを開始することです。私の問題は、意味のあるものを何も示していsyslogないということですauth.log。
端末で実行すると、次の結果が表示されます。
# $(which sshd) -Ddp 10222
/etc/ssh/sshd_config line 8: address family must be specified before ListenAddress.
はるかに良いです!このエラーメッセージにより、問題を特定して解決できました。両方のログファイルはこの出力を含みません。
気づく:少なくともUbuntuでは、これが$(which sshd)絶対パス要件を満たすための最良の方法です。sshdそれ以外の場合は、次のエラーが発生しますsshd re-exec requires execution with an absolute path。その代替ポート-p 10222でリッスンするには、構成ファイルをオーバーライドします。これはsshd潜在的に実行されているインスタンスとsshd競合しません。ここでは必ず無料ポートを選択してください。
最後に、代替ポート(ssh -p 10222 user@server)に接続します。
このアプローチは、認証の問題であれ他の種類の問題であれ、何度も問題を特定するのに役立ちました。本当に詳細な出力にstdoutはを使用してください(詳細を増やすには、追加の$(which sshd) -Ddddp 10222トピックを参照してください)。ddより多くのデバッグステータスを確認してくださいman sshd。
sshdこのアプローチの最大の利点は、構成を確認できることです。いいえsshdデフォルトポートで再起動する必要があります。通常これは既存のSSH接続を妨げてはいけませんが、見たことがあります。これにより、リモートサーバーへのアクセスを(潜在的に)ブロックする前に構成ファイルを確認できます(たとえば、一部のVPSやマシンへの帯域外アクセスを得るために追加料金を支払う必要がある物理サーバーの確認など)。あります)。 。