sshdのデバッグメッセージを理解する[閉じる]

tag-icon tag-icon linux ssh openssh delay
sshdのデバッグメッセージを理解する[閉じる]

私はそれを使用していますOpenSSH_5.8p1私は私のコンピュータでパテクライアントを使って私のコンピュータに接続していますが、遅いのでデバッグモードでsshdを実行し、次のメッセージを見つけました。誰かが各メッセージを詳細に説明できますか?

debug1: sshd version OpenSSH_5.8p1
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: read PEM private key done: type ECDSA
debug1: private host key: #2 type 3 ECDSA
debug1: rexec_argv[0]='/sbin/sshd'
debug1: rexec_argv[1]='-d'
Set /proc/self/oom_adj from 0 to -17
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
debug1: Bind to port 22 on ::.
Server listening on :: port 22.

debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 6 out 6 newsock 6 pipe -1 sock 9
debug1: inetd sockets after dupping: 4, 4
Connection from 192.168.0.57 port 33962
debug1: Client protocol version 2.0; client software version PuTTY_Release_0.63
debug1: no match: PuTTY_Release_0.63
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8
debug1: list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes256-ctr hmac-sha1 none
debug1: kex: server->client aes256-ctr hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent

delay of 1.5 second

debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received

delay of 1.8 second

debug1: KEX done
Connection closed by 192.168.0.57

ベストアンサー1

この質問はケースのように聞こえます。XYの問題;あなたが要求するものが問題を解決するのに役立たないかもしれません。実際に解決したいです。要求する内容にもう少し注意を払う必要があるかもしれませんが、一般的な知識のために次のように説明します。 

debug1: sshd version OpenSSH_5.8p1

これは OpenSSH バージョンが 5.8p1 であることを示します。

debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA 
debug1: read PEM private key done: type ECDSA
debug1: private host key: #2 type 3 ECDSA

これは、OpenSSHが、リモートホストが実際にクライアントが接続しようとしているホストであることをクライアントに確認するために使用される3つのホストキーを見つけたことを示します。ボタンRSADSAそして楕円曲線 DSA暗号化アルゴリズム

debug1: rexec_argv[0]='/sbin/sshd'
debug1: rexec_argv[1]='-d'

SSHデーモンを呼び出すために使用されるパラメーター。

Set /proc/self/oom_adj from 0 to -17

これは、SSHデーモンがカーネルを無効にしたことを示します。メモリ不足キラーすべてはコースについてです。

debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.

これは、サーバーがIPv4ソースアドレスからポート22への接続をリッスンしていることを示します。

debug1: Bind to port 22 on ::.
Server listening on :: port 22.

これは、サーバーがIPv6ソースアドレスからポート22への接続をリッスンしていることを示します。

debug1: Server will not fork when running in debugging mode.

通常、sshdは着信接続ごとに新しいプロセスを作成します。これらの-dオプションはsshdを呼び出すときに指定されるため、デバッグモードで実行され、分岐せず、1つの接続のみを処理します。

debug1: rexec start in 6 out 6 newsock 6 pipe -1 sock 9
debug1: inetd sockets after dupping: 4, 4

これは、一部の通信ソケットが重複していることを示します。

Connection from 192.168.0.57 port 33962 
debug1: Client protocol version 2.0; client software version PuTTY_Release_0.63
debug1: no match: PuTTY_Release_0.63
debug1: Enabling compatibility mode for protocol 2.0

これは、Puttyクライアントから着信接続が受信されたことを示します。 SSHデーモンは、クライアントが送信した特定のバージョン文字列を認識しないため、次のように終了します。SSHプロトコルバージョン2仕様。

debug1: Local version string SSH-2.0-OpenSSH_5.8
debug1: list_hostkey_types: ssh-rsa,ssh-dss,ecdsa-sha2-nistp256

これは、sshデーモンが自分自身をSSH 2.0準拠のOpenSSHデーモンとして識別することを示します。ホストキータイプは、ホスト認証を実行するためにsshデーモンがサポートする暗号化アルゴリズムを表します。

debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: client->server aes256-ctr hmac-sha1 none
debug1: kex: server->client aes256-ctr hmac-sha1 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST_OLD received
debug1: SSH2_MSG_KEX_DH_GEX_GROUP sent

delay of 1.5 second

debug1: expecting SSH2_MSG_KEX_DH_GEX_INIT
debug1: SSH2_MSG_KEX_DH_GEX_REPLY sent
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received

delay of 1.8 second

debug1: KEX done

このメッセージは次のことを示します。ディフィー・ヘルマン グループコミュニケーションキー材料を交換するために実行されます。プロトコルが完了した後、クライアントとサーバーは追加の通信を暗号化するためにセッションキーを使用することに同意します。AES256ビット鍵を使用した暗号化アルゴリズムカウンターモードそしてSHA1暗号化ハッシュアルゴリズム~のためハッシュベースのメッセージ認証コード

Connection closed by 192.168.0.57

これは、クライアントが接続を閉じたことを示します。

おすすめ記事