У меня странная проблема с моим сервером CentOS 5.5. Я использую этот сервер как хост Xen с 2 гостями Xen.
Проблема в том, что я не могу подключиться к серверу по SSH или VNC. Попытки подключения SSH и VNC приводят к ошибке «Сброс соединения одноранговым узлом». Могу вас заверить, что нет брандмауэра, который мог бы блокировать соединения. Я попробовал отладить SSHD, запустив его в режиме отладки. Вот результат -
[root@xen ~]# /usr/sbin/sshd -d -p 22
debug1: sshd version OpenSSH_5.5p1
debug1: read PEM private key done: type RSA
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: private host key: #1 type 2 DSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: rexec_argv[2]='-p'
debug1: rexec_argv[3]='22'
Set /proc/self/oom_adj from 0 to -17
debug1: Bind to port 22 on ::.
Server listening on :: port 22.
debug1: Bind to port 22 on 0.0.0.0.
Server listening on 0.0.0.0 port 22.
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 5 out 5 newsock 5 pipe -1 sock 8
debug1: inetd sockets after dupping: 3, 3
Connection from xxx.xxx.xxx.xxx port 6792
Did not receive identification string from xxx.xxx.xxx.xxx
На стороне клиента (Ubuntu 10.10) -
superman@my-pc:~$ ssh -vv root@server.host.name
OpenSSH_5.5p1 Debian-4ubuntu5, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to server.host.name [server.host.name] port 22.
debug1: Connection established.
debug3: Not a RSA1 key file /home/superman/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /home/superman/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/superman/.ssh/id_rsa-cert type -1
debug1: identity file /home/superman/.ssh/id_dsa type -1
debug1: identity file /home/superman/.ssh/id_dsa-cert type -1
Я также не могу подключиться по SSH к любому другому серверу с сервера xen.
[root@xen ~]# ssh my.other.server.ip
ssh_exchange_identification: read: Connection reset by peer
Что может быть не так? У меня есть KVM-доступ к этому серверу, и я попытался полностью удалить все пакеты openssh и снова установить их.
Обновление 1
Как было предложено slashdot, я попытался подключиться с отключенной аутентификацией с открытым ключом с тем же результатом -
superman@my-pc:~$ ssh -vvv -o PubkeyAuthentication=no server.host.name
OpenSSH_5.5p1 Debian-4ubuntu5, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to server.host.name [ser.ver.ip.add] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /home/superman/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/superman/.ssh/id_rsa-cert type -1
debug1: identity file /home/superman/.ssh/id_dsa type -1
debug1: identity file /home/superman/.ssh/id_dsa-cert type -1
Пожалуйста, дайте мне знать, если вам понадобится дополнительная информация.
Спасибо за уделенное время.
Обновление 2 -
Мне позвонили из центра обработки данных и сообщили, что возникла проблема с маршрутизатором, который вызывал эту проблему. Теперь эта проблема решена.
Еще раз спасибо сообществу за их усилия.
Попробуйте также попробовать без PubkeyAuthntication, просто чтобы убедиться, что нет проблем с обменом ключами, например:
ssh -o PubkeyAuthentication = no your_host_IP
Можете ли вы проверить разрешения каталога / etc / libvirt и опубликовать его разрешения. Я читал похожую проблему с кем-то здесь http://www.mail-archive.com/ubuntu-server@lists.ubuntu.com/msg05019.html
Выдержки из ссылки выше
Когда этого не было, я неожиданно заметил, что ssh-соединения с виртуальными машинами после копирования
соответствующие файлы XML сбрасывались. К тому времени, когда я это записал, было подтверждено, что у меня возникла проблема с разрешениями при резервном копировании.