我广泛使用SSH来pipe理一些系统。 一切正常,直到不久之前,当我发现我无法SSH进入一些服务器(但其他人完美地工作)。
我最近升级到最新的Ubuntu 14.04,不知道这是否是原因,但更重要的是 – 我该如何解决这个问题。
在每种情况下,我使用公钥/私钥在VPN上进行切换。 在每种情况下,如果我手动telnet到端口22我得到SSH横幅。 几乎没有什么帮助追查什么问题是,但是当我用“-v”sshinput后,我试图访问的系统失败
debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP 当SSH成功在另一个networking上,我得到以下
debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client aes128-ctr hmac-md5 none debug1: kex: client->server aes128-ctr hmac-md5 none debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP debug1: SSH2_MSG_KEX_DH_GEX_INIT sent debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY debug1: Server host key: RSA d9:a7:23:9e:93:da:fe:15:54:5c:a3:01:54:b7:0c:be debug1: Host '114.23.35.78' is known and matches the RSA host key.
我可以证实,这似乎是1networking背后的所有主机都出现故障 – 而且有相当数量的CentOS跨不同版本的CentOS。 (我可以在networking中使用基于CentOS和Ubuntu的盒子,我可以同时使用SSH)。 另一个networking后面的所有连接似乎都起作用。
在这两种情况下,我试图使用SSH协议2(如果我尝试和强制协议1我得到“协议主要版本不同:1对2)
我已经尝试在输出上lockingMTU,但是这似乎没有什么区别。
在
任何想法如何(没有本地访问服务器)我可以搞清楚是怎么回事?
编辑更多的信息:
当我尝试从我的手机SSH(通过相同的路由器和类似的VPN),访问正常工作。
当我尝试从我的电脑通过手机通过蜂窝数据连接SSH时,它工作正常。
不pipe我是否通过电缆或接入点将我的电脑连接到路由器,它都不允许我连接。 (我无法通过手机将我的电脑连接到我的AP,但这是因为我不能同时使用AP作为AP客户端和AP)
在我的路由器ARP高速caching(超过1000个)中有相当多的条目,因为我怀疑是在今天早些时候进行P2P活动。 调制解调器使用“PPP扩展”,所以IP的MAC地址当然是调制解调器的MAC地址。 我没有这个调制解调器路由器终止PPP会话的选项。 (也不知道这是多么相关 – 我会认为它是不相关的,因为stream量使用OpenVPN隧道,绕过路由器在traceroute,也得到一个Telnet横幅。
问题似乎不是IPTABLES相关,因为我在networking路由器上丢弃iptables导致问题。 我可以连接到路由器的外部接口没有问题(没有VPN),但只要我尝试内部接口,我得到的问题描述。
升级SSH和OpenVPN没有任何区别,也没有允许密码validation。