LINUX.ORG.RU
решено ФорумGeneral

ssh доступ к ПК

 


0

1

Доброго дня Есть проблема с подключением по ssh к рабочему ПК. Сейчас подключение осуществляется следующим образом 1. через AnyConnect подключаюсь к VPN 2. далее подключаюсь на шлюз, который прокидывает меня на мой ПК(один порт для ssh, второй для VNC) 3. коннект по VNC работает корректно, а по ssh нет. В /var/log/auth.log вижу воот такое 

Sep 20 15:07:35 mypc sshd[24451]: Connection closed by 'тут адрес шлюза' port 35688 [preauth]
приложение на телефоне пишет 
SSH_MSG_KEXDH_INIT sent
expecting SSH_MSG_KEXDH_REPLY
ну и далее дисконнект. SSH на пк поднят и внутри сети могу прыгать на свой ПК, проблема возникает только при доступе снаружи(с домашнего ПК такая же ситуация)



Последнее исправление: dazzzdranagon (всего исправлений: 1)

Запустите sshd с дебугом и смотрите, и со стороны клиента тоже лучше с дебугом и с компа, а не с телефона.

mky ★★★★★
()
Ответ на: комментарий от mky

ну пока вот ошибка с включенным дебагом

debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 5 out 5 newsock 5 pipe -1 sock 8
debug1: inetd sockets after dupping: 3, 3
Connection from ip-шлюза port 35802 on 192.168.1.2 port 22
debug1: Client protocol version 2.0; client software version SSH
debug1: no match: SSH
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
debug1: permanently_set_uid: 119/65534 [preauth]
debug1: list_hostkey_types: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
debug1: SSH2_MSG_KEXINIT sent [preauth]
debug1: SSH2_MSG_KEXINIT received [preauth]
debug1: kex: algorithm: diffie-hellman-group14-sha1 [preauth]
debug1: kex: host key algorithm: ssh-rsa [preauth]
debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha1 compression: none [preauth]
debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha1 compression: none [preauth]
debug1: expecting SSH2_MSG_KEXDH_INIT [preauth]
debug1: rekey after 4294967296 blocks [preauth]
debug1: SSH2_MSG_NEWKEYS sent [preauth]
debug1: expecting SSH2_MSG_NEWKEYS [preauth]
Connection closed by ip_шлюза port 35802 [preauth]
debug1: do_cleanup [preauth]
debug1: monitor_read_log: child log fd closed
debug1: do_cleanup
debug1: Killing privsep child 24844
debug1: audit_event: unhandled event 12

вечером попробую из дома с ПК

dazzzdranagon
() автор топика
Ответ на: комментарий от dazzzdranagon

Без таймштампов не очень удобно, добавьте их, допутим так: 

 /usr/sbin/sshd  -d  -e 2>&1 | while IFS= read -r L; do echo `date +'[%s.%N]'` $L; done

mky ★★★★★
()
Ответ на: комментарий от mky

вот что получилось 

debug1: Server will not fork when running in debugging mode.
1 debug1: rexec start in 5 out 5 newsock 5 pipe -1 sock 8
1 debug1: sshd version OpenSSH_7.2, OpenSSL 1.0.2g 1 Mar 2016
1 debug1: private host key #0: ssh-rsa SHA256:Nl4rSgznp2ooUmO+VKvDxgw/PaRERDvA+Kj2GKAjDMk
1 debug1: private host key #1: ssh-dss SHA256:4Jh+ysYWBhGVIWigi28wgV9ePniOxllIXsLygN5uIow
1 debug1: private host key #2: ecdsa-sha2-nistp256 SHA256:1fhgIABlEmvm8cYBjQxZekXQyVLJa3VQhX6+h/GLWO0
1 debug1: private host key #3: ssh-ed25519 SHA256:q9XheoyrHOAfrgbtflUBrS8e/VxLrT0TiYtGERaWAPQ
1 debug1: inetd sockets after dupping: 3, 3
1 Connection from ip_буферной_вм port 37596 on 10.104.20.228 port 22
1 debug1: Client protocol version 2.0; client software version SSH
1 debug1: no match: SSH
1 debug1: Enabling compatibility mode for protocol 2.0
1 debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
1 debug1: permanently_set_uid: 119/65534 [preauth]
1 debug1: list_hostkey_types: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
1 debug1: SSH2_MSG_KEXINIT sent [preauth]
1 debug1: SSH2_MSG_KEXINIT received [preauth]
1 debug1: kex: algorithm: diffie-hellman-group14-sha1 [preauth]
1 debug1: kex: host key algorithm: ssh-rsa [preauth]
1 debug1: kex: client->server cipher: aes128-ctr MAC: hmac-sha1 compression: none [preauth]
1 debug1: kex: server->client cipher: aes128-ctr MAC: hmac-sha1 compression: none [preauth]
1 debug1: expecting SSH2_MSG_KEXDH_INIT [preauth]
1 debug1: rekey after 4294967296 blocks [preauth]
1 debug1: SSH2_MSG_NEWKEYS sent [preauth]
1 debug1: expecting SSH2_MSG_NEWKEYS [preauth]
1 Connection closed by ip_буферной_вм port 37596 [preauth]
1 debug1: do_cleanup [preauth]
1 debug1: monitor_read_log: child log fd closed
1 debug1: do_cleanup
1 debug1: Killing privsep child 4263
1 debug1: audit_event: unhandled event 12

неаписал вопрос тем, кто предоставил буферную ВМ, сожет проблема с их стороны? На пк ssh работает корректно, из сети компании с сервера могу осуществить подключение\копирование.

dazzzdranagon
() автор топика
Ответ на: комментарий от vgbnd

у мобильного клиента такая возможность отсутствует, попробую вечером с ПК.

dazzzdranagon
() автор топика

Может, в мобилке SSH-клиент какой-то старый?

slamd64 ★★★★★
()

есть возможность посмотреть конфиг sshd сервера ?

Deleted
()
Ответ на: комментарий от dazzzdranagon

Мне как-то вот эти строчки не понятны: 

debug1: Client protocol version 2.0; client software version SSH
debug1: no match: SSH
Вроде линукс ssh-клиент не прячет свою версию, то есть строка должны была бы выглядеть как-то так: 
Client protocol version 2.0; client software version OpenSSH_7.5
Это опять с телефона или у вас промежуточный шлюз (ip_буферной_вм) делает не проброс портов, а сам пытается установить ssh-соединение?

mky ★★★★★
()
Ответ на: комментарий от mky

Всем спасибо за помощь, проблема была с буферной ВМ.

dazzzdranagon
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General