GNU/Linux >> Belajar Linux >  >> Linux

Tidak dapat SSH:debug1:mengharapkan SSH2_MSG_KEX_DH_GEX_REPLY

Solusi 1:

Ubah MTU antarmuka jaringan untuk menyelesaikannya. Ini adalah bug untuk ubuntu 14.04.

Ini berhasil untuk saya:

sudo ip li set mtu 1200 dev wlan0

ATAU

sudo ifconfig wlan0 mtu 1200

ssh gagal terhubung ke host VPN - macet di 'mengharapkan SSH2_MSG_KEX_ECDH_REPLY'

Solusi 2:

Masalah yang sama persis di sini untuk mengakses server khusus di pusat data online.net.

Tidak ada masalah setelah reboot, tidak perlu mengubah MTU, koneksi ssh berfungsi selama 1-3 minggu, kemudian muncul bug yang sama persis ini, memblokir KEXINIT, tidak mungkin lagi menghubungkan server ssh.

Ini bisa jadi semacam bug sshd, tetapi pasti dipicu oleh beberapa hal baru yang terjadi setelah 1-3 minggu, saya mereproduksi masalah persis ini berkali-kali dengan banyak server berbeda di jaringan ini, ada yang mengatakan itu mungkin terkait dengan bug cisco, mungkin terkait dengan beberapa opsi DPI.

Masalah itu tidak pernah terjadi dengan server lain yang saya kelola di pusat data lain, dan yang memiliki versi distro, konfigurasi, dan sshd yang sama persis.

jika Anda tidak ingin mem-boot ulang setiap 10 hari karena firewall pusat data (atau tweak jaringan lainnya) melakukan hal-hal aneh :

pertama-tama hubungkan dengan salah satu solusi sisi klien tersebut:

solusi 1, menurunkan MTU sisi klien lokal Anda: 

ip li set mtu 1400 dev wlan0

( 1400 sudah cukup tetapi Anda dapat mencoba menggunakan nilai yang lebih rendah jika diperlukan )

solusi 2, menentukan sandi yang dipilih untuk koneksi ssh : 

ssh -c [email protected] host

(atau coba dengan sandi lain yang tersedia)

Kedua solusi sisi klien tersebut berhasil untuk saya, saya dapat terhubung dan menghemat waktu aktif saya; tetapi Anda ingin memperbaiki sisi server ini, selamanya, jadi Anda tidak perlu meminta setiap klien untuk menyesuaikan MTU mereka secara lokal.

Di gentoo saya baru saja menambahkan :

mtu_eth0="1400"

di /etc/conf.d/net

(opsi mtu yang sama harus tersedia di suatu tempat di file konfigurasi jaringan distro pilihan Anda)

Saya telah menyetel mtu ke 1400, tetapi 1460 mungkin cukup untuk sebagian besar kasus.

solusi bantuan lainnya adalah dengan menggunakan aturan iptables berikut untuk mengelola fragmentasi :

# /sbin/iptables -I OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

# /sbin/ip6tables -I OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

(tapi saya pribadi tidak membutuhkan yang ini sampai sekarang)

perhatikan juga bahwa gejala masalah ini juga bisa berupa :

debug1: SSH2_MSG_KEXINIT sent

bukan hanya 

debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY

sunting maret 2016 :

  • menurunkan mtu ke 1400 di server selalu berhasil, tetapi baru-baru ini saya mengalami kasus di mana mtu sudah diturunkan ke 1400 di server dan masalah muncul kembali, dan klien juga harus menurunkan mtu ke 1400.

  • Masalah juga muncul pada formulir login web yang menunggu halaman dimuat ulang hingga mengatakan "server telah menyetel ulang koneksi", juga diperbaiki setelah klien menyetel mtU ke 1400.

    link terkait :

https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/1254085

http://www.held.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by-peer/

https://nowhere.dk/articles/natty-narwhal-problems-connecting-to-servers-behind-cisco-firewalls-using-ssh

https://stackoverflow.com/questions/2419412/ssh-connection-stop-at-debug1-ssh2-msg-kexinit-sent

http://www.1-script.com/forums/ssh/ssh-hang-after-ssh2-msg-kexinit-sent-10616-.htm

http://www.snailbook.com/faq/mtu-mismatch.auto.html

Solusi 3:

Dalam kasus saya, saya tidak memiliki izin untuk menurunkan ukuran MTU. Dan menentukan Cipher secara manual tidak berfungsi.

Saya dapat terhubung setelah memperpendek daftar MAC dengan menentukan satu, misalnya:

ssh -o MACs=hmac-sha2-256 <HOST>

Solusi 4:

Saya memiliki masalah yang sama setelah memutakhirkan mesin klien Ubuntu saya. Saya memecahkan masalah saya dengan mengurangi ukuran baris "Ciphers" di /etc/ssh/ssh_config. Ini juga berfungsi jika Anda menentukan sandi di baris perintah (mis:ssh -c [email protected])

Kiat dari sini:

https://bugs.launchpad.net/ubuntu/+source/openssh/+bug/708493/comments/39

Solusi 5:

Saya mulai mengalami masalah ini hari ini, di Windows (ssh didistribusikan dengan Git) dan Ubuntu.

Sepertinya ada bug di OpenSSH, ada masalah di LauchPad.

Ini bekerja untuk saya di Windows yang memaksa cipher 3des-cbc dan kunci di Ubuntu.


Linux

  1. Koneksi SSH membutuhkan waktu lama? Berikut adalah beberapa perbaikan

  2. Ssh – Membatasi Pengguna Ssh/scp/sftp ke Direktori?

  3. Klien Ssh Openssh Tidak Menghormati Urutan Pengaturan Identityfile?

  1. Ssh – Mencoba Masuk Ssh Ke Server Dan Mendapatkan Key_load_public:Tidak Ada Kesalahan File Atau Direktori Tersebut?

  2. Ssh Tidak Menerima Kunci Publik?

  3. Tidak Dapat Terhubung dari Jarak Jauh Menggunakan Ssh?

  1. [DIPERBAIKI] OpenSSH Lambat:Menggantung di SSH2_MSG_SERVICE_ACCEPT diterima

  2. Login SSH lambat karena server rsyslog tidak dapat dijangkau

  3. Tidak Dapat Menjalankan Aplikasi X Melalui SSH di Linux