为什么我无法通过 SSH 连接到可以成功 ping 通的 IP 地址?(mssfix 不能作为解决方案)

为什么我无法通过 SSH 连接到可以成功 ping 通的 IP 地址?(mssfix 不能作为解决方案)

我正在运行 Ubuntu 18.04,并尝试通过 SSH 连接到使用 OpenVPN 连接的服务器上的 IP 地址。请注意,我已经能够通过 Windows 笔记本电脑上的 PUTTY 连接到 IP 地址,但在我的 Ubuntu 机器上并非如此。在我的 Ubuntu 笔记本电脑上,一旦我连接到 VPN,我就可以毫无问题地 ping IP 地址,但当我尝试运行时,ssh -v username@ipaddress我得到的输出是:

OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n  7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 10.1.50.11 [10.1.50.11] port 22.
debug1: Connection established.
debug1: identity file /home/ellie/.ssh/id_rsa type 0
debug1: key_load_public: No such file or directory
debug1: identity file /home/ellie/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ellie/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ellie/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ellie/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ellie/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ellie/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/ellie/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
debug1: Remote protocol version 2.0, remote software version OpenSSH_8.2p1 Ubuntu-4
debug1: match: OpenSSH_8.2p1 Ubuntu-4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 10.1.50.11:22 as 'ewhite'
debug1: SSH2_MSG_KEXINIT sent

它在最后一步挂了。我尝试按照此处的步骤操作为 OpenVPN 设置正确的 MTU发现 MTU 是 297。我将 mssfix 设置为 250,并尝试重新连接到 OpenVPN 服务器,然后再次连接到 ssh,但结果是一样的——它挂在“SSH2_MSG_KEXINIT 已发送”步骤。您对这里可能发生了什么/我该如何修复它有什么建议吗?我在 Stack Overflow 和其他地方搜索了所有我能找到的解决方案,但到目前为止,我遇到的解决方案似乎都不起作用。如果我可以澄清上述任何内容/提供更多信息,我会很高兴。提前感谢您的时间和帮助!

答案1

好吧,最后我终于解决了这个问题,这要感谢我的同事的建议。显然我只需要更改以下代码行:

comp-lzo no

在我的 ovpn 文件中:

comp-lzo yes

问题就解决了!我在网上搜索过后都没找到这个解决方案,所以我想在这里分享一下,希望对其他人有用。干杯!

相关内容