どこからともなく、ssh_exchange_identification：リモートホストによって接続が閉じられました

リモートボックスでUbuntu 10.10を実行しています。私は毎日問題なくそれをsshしますが、今日は突然、次のエラーが発生します：

ssh_exchange_identification: Connection closed by remote host

に接続すると-vv、次のメッセージが表示されます。

OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/bla/.ssh/config
debug1: Applying options for ubuntu-server
debug1: Reading configuration data /etc/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ubuntu-server.com [123.123.123.123] port 22.
debug1: Connection established.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/bla/.ssh/id_rsa type -1
debug1: identity file /Users/bla/.ssh/id_rsa-cert type -1
ssh_exchange_identification: Connection closed by remote host

私は、キーを削除した場合、私は正確に同じ出力（サンセリフ「DEBUG2：key_typeを_...）を取得。私は物理的にログインするために管理し、私をチェックしましたhosts.allowとhosts.deny。しかし、彼らはエントリがない、私は削除とOpenSSHを再インストールしようとした、確認authorized_keysと~/.ssh同じエラーを取得するためだけに他のコンピューターから接続しようとしました。

同じエラー

ssh_exchange_identification：リモートホストによって接続が閉じられました

秘密鍵（ファイル）がすべての人が読み取り可能な場合、つまりアクセス権が間違っている場合に発生します。

たとえば、秘密鍵のいずれか

• ssh_host_key
• ssh_host_dsa_key
• ssh_host_rsa_key

で/etc/ssh/あるchmod 644（する必要がありますchmod 600）。

次のアクセス許可により、「ssh_exchange_identification：リモートホストによって接続が閉じられました」エラーが発生します。

root@host:/etc/config/ssh# ls -la
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-r--r--    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-r--r--    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-r--r--    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

権限が修正され、接続が受け入れられるようになりました。

root@host:/etc/config/ssh# ls -la                    
drwxrwxrwx    2 root     root            0 Aug 24  2005 .
drw-rw-rw-    3 root     root            0 Apr  3  2007 ..
-rw-r--r--    1 root     root        88039 Aug 24  2005 moduli
-rw-r--r--    1 root     root         1559 Aug 24  2005 ssh_config
-rw-------    1 root     root          668 Aug 24  2005 ssh_host_dsa_key
-rw-r--r--    1 root     root          599 Aug 24  2005 ssh_host_dsa_key.pub
-rw-------    1 root     root          524 Aug 24  2005 ssh_host_key
-rw-r--r--    1 root     root          328 Aug 24  2005 ssh_host_key.pub
-rw-------    1 root     root          883 Aug 24  2005 ssh_host_rsa_key
-rw-r--r--    1 root     root          219 Aug 24  2005 ssh_host_rsa_key.pub
-rw-r--r--    1 root     root         2018 Aug 25  2005 sshd_config

ほとんどの場合、/etc/hosts.denyファイルにはマシンのエントリがあり、追加します

sshd: xxx.yyy.zzz.aaa

/etc/hosts.allowへの接続IPアドレス

-rw------- 1 user group 405 2011-10-29 10:20 authorized_keys2

authorized_keys2される非推奨のバージョン3.0から。

debug3: Not a RSA1 key file /Users/bla/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace

秘密鍵が破損しているようです。キーペアを再生成し、使用ssh-copy-idして公開キーをauthorized_keysファイルにインストールし、再試行します。

何かを行う間に新しいファイアウォールが存在する可能性があります。かつて、導入された新しいファイアウォールでまったく同じ問題が発生するという問題に直面しました。新しいファイアウォールはサーバー側に導入されました。

ここにはいくつかの問題があります。

1. サーバーは受け入れられる認証の種類を制限するように構成されていますか？これは*Authentication、sshd_configファイル内のさまざまなディレクティブで設定できます。
   • 認証にPAMを使用している場合は、その構成を確認してください
2. キーが他の形式になっているようです。ssh-keygen -e -iと-mフラグを確認してください。