Toon posts:

SSH ontoegankelijk na update

Pagina: 1
Acties:

zaterdag 14 oktober 2006 12:54

Acties:
  • dawuss
  • Registratie: Maart 2001
  • Laatst online: 01-02 20:46

dawuss

gadgeteer

Topicstarter
Sinds ik bij mijn debian server een security update heb uitgevoerd (waarvan ik nu niet meer bij de logs kan om te achterhalen wat er nu precies allemaal geupdate is), is deze via ssh ontoegankelijk geworden.

Ter illustratie:

Vanaf een machine met public key authentication
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

mango:~ dawuss$ ssh -vv dawuss.student.utwente.nl
OpenSSH_4.2p1, OpenSSL 0.9.7i 14 Oct 2005
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to dawuss.student.utwente.nl [130.89.170.243] port 22.
debug1: Connection established.
debug1: identity file /Users/dawuss/.ssh/identity type -1
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/dawuss/.ssh/id_rsa type 1
debug1: identity file /Users/dawuss/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH_3.*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.2
debug2: fd 3 setting O_NONBLOCK
debug1: An invalid name was supplied
Configuration file does not specify default realm

debug1: An invalid name was supplied
A parameter was malformed
Validation error

debug1: An invalid name was supplied
Configuration file does not specify default realm

debug1: An invalid name was supplied
A parameter was malformed
Validation error

debug1: SSH2_MSG_KEXINIT sent
Connection closed by 130.89.170.243


Vanaf een andere Mac:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

OpenSSH_3.4p1+CAN-2004-0175, SSH protocols 1.5/2.0, OpenSSL 0x0090609f
debug1: Reading configuration data /etc/ssh_config
debug1: Rhosts Authentication disabled, originating port will not be trusted.
debug1: ssh_connect: needpriv 0
debug1: Connecting to dawuss.student.utwente.nl [130.89.170.243] port 22.
debug1: Connection established.
debug1: identity file /Users/dawuss/.ssh/identity type -1
debug1: identity file /Users/dawuss/.ssh/id_rsa type -1
debug1: identity file /Users/dawuss/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH*
Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_3.4p1+CAN-2004-0175
debug1: SSH2_MSG_KEXINIT sent
Read from socket failed: Connection reset by peer
debug1: Calling cleanup 0x17d98(0x0)


En voor de zekerheid ook nog even vanaf een linux machine
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

[dawuss@www ~]$ ssh -vv dawuss@dawuss.student.utwente.nl
OpenSSH_4.4p1, OpenSSL 0.9.8d 28 Sep 2006
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
/etc/ssh/ssh_config line 39: Unsupported option "GSSAPIAuthentication"
debug2: ssh_connect: needpriv 0
debug1: Connecting to dawuss.student.utwente.nl [130.89.170.243] port 22.
debug1: Connection established.
debug1: identity file /home/dawuss/.ssh/identity type -1
debug1: identity file /home/dawuss/.ssh/id_rsa type -1
debug1: identity file /home/dawuss/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_3.8.1p1 Debian-8.sarge.4
debug1: match: OpenSSH_3.8.1p1 Debian-8.sarge.4 pat OpenSSH_3.*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.4
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent


Het gaat dus om OpenSSH 3.8.1 op een Debian machine (maar dat stond ook al in de logs). Googlen op de verschillende debug messages leverde me vooral anderen op met gelijke problemen, maar geen oplossingen.

Heeft iemand enig idee wat hier aan de hand is?

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

zaterdag 14 oktober 2006 13:11

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Je bent een prutser.

Nah, 't is vanaf deze kant niet te zeggen wat er aan de hand is. Je zult bij die machine langs moeten gaan, of iemand van de colo (?) dat even laten doen.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 14 oktober 2006 16:19

Acties:
  • BoAC
  • Registratie: Februari 2003
  • Laatst online: 11:36

BoAC

Memento mori

Als libc is geupdated heb je dikke kans dat het herstarten van de ssh daemon voldoende is.
Dat is een bekend probleem en ik heb het ook wel eens gehad ;)

zaterdag 14 oktober 2006 20:05

Acties:

Verwijderd

Ik heb al een paar libc updates gehad op debian unstable, en daar stelde hij telkens automatisch voor om sshd ff te restarten.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq