Я не могу подключиться через ssh к одному из узлов центра обработки данных, используя моего пользователя на моем MacBook. Это недавняя проблема, и она была полностью функциональна ~ пару недель назад.
Как ни странно, это влияет только на моего пользователя на моем компьютере, но я могу установить соединение из:
Используя свое имя пользователя на моем компьютере и те же ключи, я могу:
Я очень озадачен этой ошибкой. Вы можете помочь мне найти проблему?
Посмотрев журналы, можно сказать, что соединение со шлюзом установлено, но каким-то образом не удается подключиться к узлу. На стороне клиента:
⌘ ~ ❯ ssh -v -J gatekeeper@gateway ubuntu@node -i ~/.ssh/id_rsa
OpenSSH_7.3p1, LibreSSL 2.4.1
[...]
debug1: Authentication succeeded (publickey).
Authenticated to gateway ([35.156.248.245]:22).
debug1: channel_connect_stdio_fwd node:22
debug1: channel 0: new [stdio-forward]
debug1: getpeername failed: Bad file descriptor
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
debug1: client_input_global_request: rtype keepalive@openssh.com want_reply 1
channel 0: open failed: connect failed: Connection timed out
stdio forwarding failed
ssh_exchange_identification: Connection closed by remote host
Со стороны шлюза:
admin@gateway:~$ grep -e "\[7669\]" -e "\[7739\]" /var/log/auth.log
Mar 13 11:01:20 gateway sshd[7669]: Set /proc/self/oom_score_adj to 0
Mar 13 11:01:20 gateway sshd[7669]: rexec line 32: Deprecated option PermitBlacklistedKeys
Mar 13 11:01:20 gateway sshd[7669]: Connection from <laptop-out-ip> port 62113 on <gateway-ip> port 22
Mar 13 11:01:20 gateway sshd[7669]: Postponed publickey for gatekeeper from <laptop-out-ip> port 62113 ssh2 [preauth]
Mar 13 11:01:20 gateway sshd[7669]: Accepted publickey for gatekeeper from <laptop-out-ip> port 62113 ssh2: RSA 8d:7e:9c:53:11:c9:4d:b3:67:7b:ae:04:03:8f:e2:71
Mar 13 11:01:20 gateway sshd[7669]: pam_unix(sshd:session): session opened for user gatekeeper by (uid=0)
Mar 13 11:01:20 gateway sshd[7669]: User child is on pid 7739
Mar 13 11:03:27 gateway sshd[7739]: error: connect_to <node-ip> port 22: failed.
Mar 13 11:03:28 gateway sshd[7739]: Connection closed by <laptop-out-ip>
Mar 13 11:03:28 gateway sshd[7739]: Transferred: sent 2252, received 2864 bytes
Mar 13 11:03:28 gateway sshd[7739]: Closing connection to <laptop-out-ip> port 62113
Mar 13 11:03:28 gateway sshd[7669]: pam_unix(sshd:session): session closed for user gatekeeper
На стороне узла записи в журналах отсутствуют.
Ssd_config на шлюзе:
# ssh service configuration
AcceptEnv
AddressFamily inet
AllowAgentForwarding yes
AllowGroups
AllowTcpForwarding no
AllowUsers gatekeeper
AuthorizedKeysFile %h/.ssh/authorized_keys
ChallengeResponseAuthentication no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr
ClientAliveCountMax 3
ClientAliveInterval 15
Compression delayed
DenyGroups
DenyUsers
GSSAPIAuthentication no
GatewayPorts no
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostbasedAuthentication no
KerberosAuthentication no
ListenAddress 0.0.0.0:22
LogLevel VERBOSE
LoginGraceTime 60
MaxAuthTries 6
MaxSessions 10
MaxStartups 30
PasswordAuthentication no
PermitBlacklistedKeys no
PermitRootLogin no
PermitTunnel no
PermitUserEnvironment no
PidFile /var/run/sshd.pid
PrintLastLog yes
PrintMotd no
Protocol 2
PubkeyAuthentication yes
RSAAuthentication no
RhostsRSAAuthentication no
StrictModes yes
SyslogFacility AUTH
TCPKeepAlive yes
UseDNS no
UseLogin no
UsePAM yes
UsePrivilegeSeparation yes
X11Forwarding no
Match User gatekeeper
AllowTcpForwarding yes
AllowAgentForwarding no
X11Forwarding no
Наконец-то я смог определить источник проблемы. Я мог бы решить эту проблему, если бы не использовал интеграцию оболочки iterm2 или просто обновил ее до последней версии. Это может быть как-то связано с использованием рыбной раковины.
Не стал углубляться в проблему, если кому интересно, дайте мне знать.
что я могу подключиться к той же команде, клавишам и т. д. из того же MacBook и другого пользователя
Может вам нужно ЗАПУСТИТЬ это с новым пользователем (в вашем домашнем каталоге):
ssh-keygen -t rsa
ssh-copy-id -i .ssh/id_rsa.pub gatekeeper@gateway
ssh-copy-id -i .ssh/id_rsa.pub ubuntu@node
error: connect_to <node-ip> port 22: failed.
Похоже, что переадресация портов отключена или ограничена PermitOpen вариант в sshd config. Убедитесь, что это разрешено, если нет, опубликуйте sshd_config из gateway.
У меня было что-то похожее на это. Мне не удалось использовать ssh через промежуточный хост, но я смог подключиться к промежуточному хосту по ssh.
Оказывается, у меня только что был устаревший ssh / config. Переписал мой ssh / config с помощью ssh_proxy_config, который был на промежуточном хосте, и мне было хорошо идти