РЕДАКТИРОВАТЬ: настройка открытого ключа SSH - отвлекающий маневр. На самом деле я не могу подключиться по SSH к любым ящикам через Junos Pulse VPN, даже к тем, где у меня нет SSH-ключей, сохраненных для входа без пароля.
У меня есть открытый ключ SSH в системе UNIX, к которой я обычно использую SSH на работе, чтобы я мог быстро войти в систему, не вводя пароль. Когда я подключаюсь через локальную сеть в офисе, он работает нормально. Однако, когда я подключаюсь через VPN, независимо от того, является ли он беспроводным или сетевым из дома или с работы, я получаю эту ошибку:
mstills:~/ $ ssh -v <IP> [11:00:18]
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to ------- [--------] port 22.
debug1: Connection established.
debug1: identity file /Users/mstills/.ssh/id_rsa type 1
debug1: identity file /Users/mstills/.ssh/id_rsa-cert type -1
debug1: identity file /Users/mstills/.ssh/id_dsa type -1
debug1: identity file /Users/mstills/.ssh/id_dsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
Здесь не так много информации, с которой можно было бы работать. Самое близкое, что я смог найти к моей проблеме через Google, было следующее: https://supportforums.cisco.com/thread/2068758
Но я не могу понять, как применить это решение. Клиент, который я использую для подключения к VPN (при необходимости), - это Junos Pulse. Я только начал использовать его недавно, старый клиент, который я использую для подключения к VPN, похоже, без проблем принимает ключ SSH.
edit: эта проблема определенно возникает только при использовании клиента Junos Pulse VPN. Может это связано с файлом hosts? Я понятия не имею...
Скорее всего tcpwrapper вопрос. Вам нужно будет проверить /etc/hosts.deny и /etc/hosts.allow файлы. Проверьте, разрешен ли ssh с определенных IP-адресов, особенно обратите внимание на такие параметры, как sshd или ALL:ALL.