Conexão fechada pela outra ponta (SSH)?

[Joule]

Olá amigos já faz uns dias que estou com um problema, adquirimos um servidor Dell Poweredge T710, e fiz a instalação do Ubuntu Server 11.10 ( 64bits ) instalei o OpenSSH mas quando eu consigo me conectar ao servidor por outra maquina na rede aparece apos uns 20 segundos uma mensagem dizendo "Conxeão fechada pela outra ponta" e na maioria das vezes aparece "Acesso negado", alguém teria uma dica?

[zekkerj]

Olá Joule,

Você não está tentando se conectar com o usuário "root", está? Normalmente isso não é permitido.

Do contrário, podemos verificar nos logs do sistema o motivo do problema. Ah, executar o cliente com a opção "-v" também pode ajudar a determinar o que está errado.

[Joule]

Esqueci de comentar que eu também criei um usuário teste e tentei fazer o login e deu a mesma mensagem!

[zekkerj]

Então execute o "ssh" com a opção "-v" e cole o resultado aqui.

[Joule]

...@Development:~$ ssh -v master@192.168.0.7
OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.0.7 [192.168.0.7] port 22.
debug1: Connection established.
debug1: identity file /home/iran/.ssh/id_rsa type -1
debug1: identity file /home/iran/.ssh/id_rsa-cert type -1
debug1: identity file /home/iran/.ssh/id_dsa type -1
debug1: identity file /home/iran/.ssh/id_dsa-cert type -1
debug1: identity file /home/iran/.ssh/id_ecdsa type -1
debug1: identity file /home/iran/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.2
debug1: match: OpenSSH_5.2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.8p1 Debian-7ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 2d:41:04:c2:06:17:db:dd:55:72:56:e0:97:22:be:81
debug1: Host '192.168.0.7' is known and matches the RSA host key.
debug1: Found key in /home/iran/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: password
debug1: Next authentication method: password
master@192.168.0.7's password:
debug1: Authentications that can continue: password
Permission denied, please try again.

[zekkerj]

Definiu a senha do usuário "master" no servidor remoto?

[Joule]

zekkerj, na hora da instalação ( ubuntu server 10.11 ) ele pediu um nome de usuario eu coloquei "master", ela não faz como o debian que pedi uma senha para root e uma para outro usuário comum.

[zekkerj]

É assim mesmo. O ubuntu não usa senha de root; esse usuário normalmente fica desativado. Ao mesmo tempo, o primeiro usuário cadastrado [durante a instalação] é o administrador da máquina.

Então beleza, ele tem senha cadastrada; e tenho certeza de que vc está digitando a senha correta.

Vamos então ao servidor, via console, veja no log do sistema (/var/log/syslog) se há mensagem relativa a erro no sshd.

Vc pode ver também nos arquivos /var/log/messages e /var/log/auth.

[selvaking]

debug1: Next authentication method: password
master@192.168.0.7's password:
debug1: Authentications that can continue: password
Permission denied, please try again.

Ele deve tá digitando a senha errada ou o usuario não existe no host 192.168.0.7
Veja o que ocorre quando o usuário existe e a senha é correta.

Código: [Selecionar]

debug1: Next authentication method: password
usuario@10.47.0.1's password:
debug1: Authentication succeeded (password).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = pt_BR.utf8
Linux calipso 2.6.32-5-686 #1 SMP Mon Jan 16 16:04:25 UTC 2012 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Mon Feb 27 13:58:45 2012 from 10.47.0.15
usuario@calipso:~$


[Joule]

Verificando os arquivos de log em uma liga do /var/log/auth.log encontrei algo que achei estranho, será que o problema está aqui?:

feb 28 08:10:47 servidor sshd[767]: Server listening on 0.0.0.0 port 22
feb 28 08:10:47 servidor sshd[767]: Server listening on  : :  port 22
 

[zekkerj]

Não, isso é esperado. Ambos indicam que o servidor SSH está escutando em todos os endereços da máquina. A primeira linha é relativa ao IPv4, a segunda ao IPv6.

[zekkerj]

Uma coisa que vc pode fazer é executar o sshd, na máquina de destino, em modo de depuração. Pra isso vc primeiro para o serviço:

sudo service ssh stop

Depois vc inicia o sshd em modo de depuração:

sudo sshd -D -d -e

[Joule]

Ficou com o curso parado abaixo da ultima linha como se estivesse procesando algo!

debug1: sshd version OpenSSH_5.8p1 Debian-1ubuntu3
debug1: read PEM private key done: type RSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checing blacklist file /etc/ssh/blaclist.TDA-2048
debug1: private host key: #0 type 1 RSA
debug1: read PEM private key done: type DSA
debug1: Checking blacklist file /usr/share/ssh/blacklist.DSA-1024
debug1: Checking blacklist file /etc/ssh/blacklist.DSA-1024
debug1: private host key; #1 type 2 DSA
debug1: read PEM private key done: type ECDSA
debug1: Checking blacklist file /usr/shared/ssh/blacklist.ECDSA-256
debug1: Checking blacklist file /etc/ssh/blacklist.ECDSA-256
debug1: private host key: #2 type 3 ECDSA
debug1: rexec_argv[0]='/usr/sbin/sshd'
debug1: rexec_argv[1]='-D'
debug1: rexec_argv[1]='-d'
debug1: rexec_argv[1]='-e'
Set /proc/self/oom_score_adj from 0 to -1000
debug1: Bind to port 22 on 0.0.0.0
Server listening on 0.0.0.0 port 22
debug1: Bind to port 22 in ::.
Server listening on :: port 22

[zekkerj]

Ficou com o curso parado abaixo da ultima linha como se estivesse procesando algo!

Ele está esperando você testar a conexão, pra mostrar o que acontece.

[Joule]

zekkerj, eu usei o comando sshd -D -d -e no servidor e ele fica como vc disse aguardando, e na maquina cliente eu tento acessar o servidor e ele continua dando "acesso negado".