SSH学习2_ssh登陆卡住(expecting SSH2_MSG_KEX_ECDH_REPLY)

最新推荐文章于 2021-04-21 15:09:41 发布
最新推荐文章于 2021-04-21 15:09:41 发布
阅读量7.9k 收藏 3
点赞数 5
分类专栏: SSH 文章标签: SSH

openvpn虚拟网卡mtu导致ssh登陆不上 

ssh expecting SSH2_MSG_KEX_ECDH_REPLY 卡住 登陆 openvpn

问题描述

当前使用系统为 Ubuntu, 
登陆openvpn后ssh连接内网机器时,一直卡住无法登陆, 
该内网机器可以ping通,并且探测ssh端口也没问题:

# nc -zv 192.168.1.10 22
Connection to 192.168.1.10 22 port [tcp/sshd] succeeded!

而切换到windows系统,同样使用openvpn在ssh登陆到同个服务器无问题。

 

问题解决

重新回到ubuntu,使用ssh加上-vvv参数,检查登陆信息,发现是到这里卡住:

debug2: kex_parse_kexinit: none,
debug2: kex_parse_kexinit: none,
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit:
debug2: kex_parse_kexinit: first_kex_follows 0
debug2: kex_parse_kexinit: reserved 0
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

就是这一行debug1: expecting SSH2_MSG_KEX_ECDH_REPLY.

google搜了下,发现有两个可能的原因:

  • 一个是因为IPv6导致,这个可以排除;
  • 另外一个就是mtu问题,也即虚拟网卡mtu大于vpn服务器那边的网络mtu。

尝试修改openvpn的虚拟网卡mtu,发现真的可以成功登陆上:

利用ifconfig找到虚拟网卡的设备号:tun0

然后修改mtu为1200:

ifconfig tun0 mtu 1200

然后重新用ssh登陆服务器,能够成功登陆上。

问题解释

这里简单说下原因(可能不是很准确):

  1. 因为使用openvpn,本地主机与服务器的连接是通过tun0这个虚拟网卡设备;
  2. vpn服务器到目标服务器之间的网络设备(简称为目标网络)规定的MTU比tun0的MTU小;
  3. ssh 密钥交换阶段一次发送的数据一般大于 1500 字节,因此至少填满了一个 MTU;
  4. 通过tun0发出密钥交换信息,因为大于目标网络的MTU,而被丢弃;
  5. tun0设备的MTU设置为1200后,不会超过目标网络设定的MTU,因此可以正常交换密钥。

转自:http://blog.sina.com.cn/s/blog_4da051a60102vdpb.html

Wang_Zhenwei
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
故障排查:SSH连接失效的四大常见原因
07-17
在今天的文章中,我们将尝试汇总各类常见SSH故障原因,从而帮助大家更为顺畅地加以解决。
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY 解决SSH连接问题以及实现免密登录
最新发布
bestsnow的专栏
02-16 567
直接用 ssh 10.79.12.32 时,终端一直卡住不动, 通过详细日志查看连接的具体过程。#经过Wiregurard连接的两台电脑无法进行SSH连接,困扰我几天,最终解决的过程#被连接的电脑:10.79.12.32 OS: Debian 12。如果感觉每次都要带参数,比较麻烦,可以把参数写入配置文件中。按提示输入 yes 和 目标电脑的 root 用户密码。输入连接目标电脑的秘密,不显示直接输入后回车。通过上面的测试,验证网络是正常的。6. ssh 连接目标电脑。大家有问题欢迎加微信讨论!
ssh 连接出现expecting SSH2_MSG_KEX_ECDH_REPLY失败解决
weixin_34242509的博客
10-25 1874
问题描述: ssh连接通过ipsec后连接卡住ssh -vvv显示: debug2:kex_parse_kexinit:none, debug2:kex_parse_kexinit:none, debug2:kex_parse_kexinit: debug2:kex_parse_kexinit: debug2:kex_parse_kexi...
Docker: Jenkins master容器内ssh无法访问slalve问题(SSH2_MSG_KEX_ECDH_REPLY
Allan_shore_ma的博客
04-20 545
Docker: Jenkins master容器内ssh无法访问slalve问题(SSH2_MSG_KEX_ECDH_REPLY) 一、问题(SSH2_MSG_KEX_ECDH_REPLY) master容器可以ping通slave IP, 但是ssh失败。ssh -vvv显示报错:debug1: expecting SSH2_MSG_KEX_ECDH_REPLY 二、原因 因为两台服务器在...
8-07-14_MegaCLI for linux_windows
03-15
包含如下操作系统版本 FreeBSD Linux Solaris Windows 分别对应如下目录 MegaCLI for DOS MegaCLI for Linux MegaCLI for Solaris MegaCLI for FreeBSD MegaCLI for Windows ********************************************* LSI Corp. MegaRAID MegaCLI Release ********************************************* Release Date: 01/20/14 ======================== Supported Controllers ================== MegaRAID SAS 9270-8i MegaRAID SAS 9271-4i MegaRAID SAS 9271-8i MegaRAID SAS 9271-8iCC MegaRAID SAS 9286-8e MegaRAID SAS 9286CV-8e MegaRAID SAS 9286CV-8eCC MegaRAID SAS 9265-8i MegaRAID SAS 9285-8e MegaRAID SAS 9240-4i MegaRAID SAS 9240-8i MegaRAID SAS 9260-4i MegaRAID SAS 9260CV-4i MegaRAID SAS 9260-8i MegaRAID SAS 9260CV-8i MegaRAID SAS 9260DE-8i MegaRAID SAS 9261-8i MegaRAID SAS 9280-4i4e MegaRAID SAS 9280-8e MegaRAID SAS 9280DE-8e MegaRAID SAS 9280-24i4e MegaRAID SAS 9280-16i4e MegaRAID SAS 9260-16i MegaRAID SAS 9266-4i MegaRAID SAS 9266-8i MegaRAID SAS 9285CV-8e MegaRAID SAS 8704ELP MegaRAID SAS 8704EM2 MegaRAID SAS 8708ELP MegaRAID SAS 8708EM2 MegaRAID SAS 8880EM2 MegaRAID SAS 8888ELP MegaRAID SAS 8308ELP* MegaRAID SAS 8344ELP* MegaRAID SAS 84016E* MegaRAID SAS 8408E* MegaRAID SAS 8480E* MegaRAID SATA 300-8ELP* *These older controllers should work but have not been tested. Component: ========= SAS MegaRAID MegaCLI Release Date: 01/20/14 Version Numbers: MegaCLI =============== =========== Current Version 8.07.14 Previous Version 8.07.07 Contents: ========= This package contains MegaCLI for the following OSes: DOS FreeBSD Linux Solaris Windows Use the MegaCLI components from the folder that matches your OS. Enhancements and Bug Fixes ========================== SCGCQ00393585 (DFCT) - VD creation from MegaCli fails on Solaris Sparc 10u9 operating system. SCGCQ00413883 (DFCT) - "megacli -version -pd -a0" Segmentation Faults if PDs are missing SCGCQ00445356 (CSET) - Megacli crashes after invoking any command in SGI system with one 9280-8e and 2 quad port qlogic FC cards. SCGCQ
ssh 连接报错:debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
LaineGates的专栏
10-27 4937
今天在笔记本上配置项目。 但ssh key怎么也连不上 使用ssh -vT [email protected] 找到了错误debug1: expecting SSH2_MSG_KEX_ECDH_REPLY 网上有两种解决方案 修改MTU,改小数值,尝试后无效 偶然发现一个帖子,修改/etc/ssh/ssh_config,试验有效 解决办法: 按如下内容,修改/etc/ssh/ssh_conf...
虚拟网卡mtu导致ssh登陆不上
gzhouc的专栏
02-17 3884
虚拟网卡mtu导致ssh登陆不上  问题描述 当前使用系统为 Ubuntu,  登陆openvpn后ssh连接内网机器时,一直卡住无法登陆,  该内网机器可以ping通,并且探测ssh端口也没问题: # nc -zv 192.168.1.10 22 Connection to 192.168.1.10 22 port [tcp/sshd] succeeded!
Windows SSH无法连接之“connection reset by ip_address port 22“问题解决
热门推荐
weixin_43171033的博客
04-21 1万+
现象:ssh 链接服务器,报如下错误,链接不上 Connection reset by 10.251.130.26 port 22 查看Client的日志信息如下,没有明显的错误 C:\Users\lenovo>ssh -v ssh[email protected] OpenSSH_for_Windows_7.7p1, LibreSSL 2.6.5 debug1: Connecting to 10.251.130.26 [10.251.130.26] port 22. debug1..
SSH学习3_ssh 连接报错:debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
wang_zhenwei的博客
03-28 1605
The solution was found here:SSH works in putty but not terminal in Ubuntu 13.10/12.10, login and gain sudo access. Edit/etc/ssh/ssh_config, uncomment the following lines Ciphers aes128-ctr,aes19...
PHP异常Parse error: syntax error, unexpected T_VAR错误解决方法
12-18
其实,这是一个非常容易解决掉的问题。在我看来,似曾相识,呵呵,最近学JavaScript可是学会了使用var声明变量。 其实,在PHP中根本不需要使用var声明的,但是当一个变量作为一个类的成员变量的时候,使用var还是没有问题的。 在外部使用var就报错Parse error: syntax error, unexpected T_VAR in…,例如我的出错信息: Parse error: syntax error, unexpected T_VAR in D:\Apache2.2\htdocs\shirdrn\page\p2\pageUtil.inc on line 34 我在测试:在
Verilog_HDL教程
07-22
第一节 Verilog简介 第二节 HDL入门指南 第三节 Verilog语言要素 第四节 Verilog中的表达式 第五节 门级电路模型化 第六节 Verilog编码技术 第七节 设计练习进阶(10个设计例子和分析)
php中call_user_func函数使用注意事项
01-21
call_user_func函数的注意事项:parse error: syntax error, unexpected t_list, expecting t_string in,今天在使用这个函数的时候一直提示上述问题,参看官方的手册也没有介绍使用其的注意事项. 附:mixed call_user_...
JSqlparser4.4版作者提供的应急版,解决无法解析mysql中JSON_OBJECT函数存在其它函数问题
04-09
如下sql,JSON_OBJECT函数中存在CAST函数,随后报出ParseException问题! SELECT JSON_ARRAYAGG(obj) FROM (SELECT trt.relevance_id,JSON_OBJECT('id',CAST(trt.id AS CHAR...Was expecting one of: "!" "(" "NOT
openstack ssh卡死expecting SSH2_MSG_KEX_DH_GEX_GROUP
tinny77的专栏
12-01 1621
怎样调试ssh 服务器端:sshd -d -p 22 k客服端:ssh -v -p 22 root@ip 修改当前执行ssh命令的主机/etc/ssh/ssh_config,打开配置项MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
ubuntu无法ssh到远程服务器
翟海飞
11-30 3009
1 问题 openstack环境下创建了一个虚拟机,为虚拟机分配了浮动IP: 192.168.50.61。但是从ubuntu14.04服务器192.168.50.5上无法ssh到虚拟机服务器,SSH xxx@ip 就没有反应,也没有报错,可以PING通对方,TELNET对方的22端口也是通的。 使用ssh -vv看卡在哪里,出现错误: root@node5:~# ssh -vv
基于SSH的安全远程登录
抽象空间的博客
07-16 1557
SSH:Secure Shell Host 实现的软件工具 Openssh:centos默认安装 Dropbear:开源工具 第一次连接确认身份需要人工确认,连接公网主机时,需要自己计算哈希值,是否与公开的哈希值相同 两种登录认证方式: 1.基于密码:每次连接需要手工输入密码 2.基于key:不需要输入密码 基于密码登录: 客户端第一次连接服务,会弹出是否连接的提示,可在客户端配置中选择是否弹出提...
SSH基础:启用调试模式确认连接过程
知行合一 止于至善
12-08 1万+
ssh命令中可以通过-v选项直接开启调试模式,在连接的过程中将根据设定的调试等级输出对应的信息,这篇文章以确认ssh首次连接的动作为例,说明调试模式的使用方式。
OpenSSH_9.2p1 Debian-2, OpenSSL 3.0.9 30 May 2023 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files debug1: /etc/ssh/ssh_config line 21: Applying options for * debug1: Connecting to lxslc702.ihep.ac.cn [2401:de00:2:332::186] port 22. debug1: Connection established. debug1: identity file /home/fyf/.ssh/id_rsa type -1 debug1: identity file /home/fyf/.ssh/id_rsa-cert type -1 debug1: identity file /home/fyf/.ssh/id_ecdsa type -1 debug1: identity file /home/fyf/.ssh/id_ecdsa-cert type -1 debug1: identity file /home/fyf/.ssh/id_ecdsa_sk type -1 debug1: identity file /home/fyf/.ssh/id_ecdsa_sk-cert type -1 debug1: identity file /home/fyf/.ssh/id_ed25519 type -1 debug1: identity file /home/fyf/.ssh/id_ed25519-cert type -1 debug1: identity file /home/fyf/.ssh/id_ed25519_sk type -1 debug1: identity file /home/fyf/.ssh/id_ed25519_sk-cert type -1 debug1: identity file /home/fyf/.ssh/id_xmss type -1 debug1: identity file /home/fyf/.ssh/id_xmss-cert type -1 debug1: identity file /home/fyf/.ssh/id_dsa type -1 debug1: identity file /home/fyf/.ssh/id_dsa-cert type -1 debug1: Local version string SSH-2.0-OpenSSH_9.2p1 Debian-2 debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4 debug1: compat_banner: match: OpenSSH_7.4 pat OpenSSH_7.4* compat 0x04000006 debug1: Authenticating to lxslc702.ihep.ac.cn:22 as 'fanyufan' debug1: load_hostkeys: fopen /home/fyf/.ssh/known_hosts: No such file or directory debug1: load_hostkeys: fopen /home/fyf/.ssh/known_hosts2: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: algorithm: curve25519-sha256 debug1: kex: host key algorithm: ssh-ed25519 debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none debug1: expecting SSH2_MSG_KEX_ECDH_REPLY Connection closed by 2401:de00:2:332::186 port 22
07-08
根据您提供的信息,看起来您尝试使用SSH连接到主机lxslc702.ihep.ac.cn的端口22,但连接被远程服务器关闭了。关闭连接的原因可能有很多,例如网络问题、身份验证失败或服务器配置问题。要进一步诊断此问题,您可以尝试以下步骤: 1. 确保网络连接正常:检查您的网络连接是否正常,确保您可以访问远程服务器。 2. 检查身份验证凭证:确保您使用的身份验证凭证(例如用户名和密码、SSH密钥)是正确的,并且具有连接到远程服务器的权限。 3. 检查远程服务器配置:如果您有权限访问远程服务器的配置文件,请检查是否存在任何配置问题,例如防火墙设置、访问限制或SSH服务配置。 如果您仍然遇到问题,建议联系远程服务器的管理员或技术支持人员以获取更多帮助和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值