debug1：SSH2_MSG_KEX_DH_GEX_GROUPが必要です

私は2つのサーバーAとBを持っています。AとBはお互いと他のサーバーにsshできますが、サーバーCにはsshできません。すべてのサーバーがAとB（サーバーCを含む）にsshできます。

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

そして最終的にはタイムアウトします。実行するnetstat -aと、サーバーCとサーバーAまたはBで確立された接続が表示されます。サーバーCでログを記録すると、接続試行が表示されますが、完了しません。双方向でpingとtracerouteを実行できます。

同じ問題が見つかりました。

私の場合：

• クライアントSSHバージョン：OpenSSH_6.7p1 Debian-5、OpenSSL 1.0.1k 8 Jan 201
• サーバーSSHバージョン：OpenSSH_5.3p1、OpenSSL 1.0.1e-fips 2013年2月11日

問題なく多くの異なるリモートシステムで同じクライアントを使用しているため、このsshサーバーバージョンに関連する問題があるようです。

MTU値を使用して多くのテストを行った後、MACアルゴリズムのリストからhmac-md5を削除することが解決策であることがわかりました。

で/etc/ssh/ssh_config編集し、次の行：

#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
MACs hmac-sha1

これがお役に立てば幸いです。

追加-c aes256-ctr

http://www.held.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by-peer/によるソリューション

今日10.9.4を実行しているMacからAWSストアから新しいbitnami LAPPスタック（OpenSSH_5.9p1 Debian-5ubuntu1.4 pat OpenSSH_5 *）にログインしようとしているこの問題を発見しました（OpenSSH_6.2p2、OSSLShim 0.9.8r 2011年12月8日） ）。