Ja nie używając hosts.allow
lub hosts.deny
, jeszcze bardziej SSH działa od mojego okna automatyczna (taki sam laptop, inny dysk twardy), ale nie moim komputerze z systemem Linux.
ssh -vvv root@host -p port
daje:
OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to host [host] port <port>.
debug1: Connection established.
debug1: identity file /home/torxed/.ssh/id_dsa type -1
debug1: identity file /home/torxed/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6
ssh_exchange_identification: read: Connection reset by peer
Na komputerze z systemem Windows wszystko działa poprawnie, więc sprawdziłem logi bezpieczeństwa, a wiersze tam są identyczne, serwer nie traktuje dwóch różnych „maszyn” i oba są dozwolone przez uwierzytelnianie za pomocą klucza publicznego.
To prowadzi do wniosku, że to musi być problem z moim lokalnym laptopem ArchLinux .. ale co?
[torxed@archie ~]$ cat .ssh/known_hosts
[torxed@archie ~]$
Więc to nie jest problem ..
[torxed@archie ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Brak konfliktów z ustawieniami zapory (na razie) ..
[torxed@archie ~]$ ls -la .ssh/
total 20
drwx------ 2 torxed users 4096 Sep 3 2013 .
drwx------ 51 torxed users 4096 May 11 11:11 ..
-rw------- 1 torxed users 1679 Sep 3 2013 id_rsa
-rw-r--r-- 1 torxed users 403 Sep 3 2013 id_rsa.pub
-rw-r--r-- 1 torxed users 170 May 11 11:21 known_hosts
Uprawnienia wydają się być w porządku (to samo na serwerze). Próbowano także bez konfiguracji /etc/ssh/ssh_config
z tym samym wynikiem, z wyjątkiem wielu automatycznych konfiguracji wykonywanych w kliencie, które kończą się tym samym błędem.
ip6tables-save
)?
iptables-save|grep -v '^#'
, który obejmie inne tabele (np.nat
imangle
). Jeśli są puste, po prostu to zaznacz. Twojeiptables
wyniki powyżej są domyślnie ograniczone dofilter
tabeli. Ponadto na serwerze SSH uruchom SSH na alternatywnym porcie takim jak ten i daj wynik debugowania.