(有关的:Ubuntu 22.04 SSH 自 20.04 升级以来,RSA 密钥不起作用/SSH 和 Telnet 超时。Ubuntu 22.04 lts但提供的解决方案不起作用)
大家好,
ssh 在家工作。我可以 ssh 到我的实验室,推送到 github.com+ssh,等等...
尽管如此,我在新电脑上安装了 XUbuntu-22.04,但 ssh 不适用于这台机器。
看完之后Ubuntu 22.04 SSH 自 20.04 升级以来,RSA 密钥不起作用,我添加了 HostKeyAlgorithms +ssh-rsa和 PubkeyAcceptedKeyTypes +ssh-rsa到~/.ssh/config 和/etc/ssh/sshd_config,并重新启动了 ssh sudo systemctl restart sshd.service,但它仍然不起作用(见下文)。
我不太了解 ssh,所以我不清楚自己在做什么。
以下是一些输出:
$ openssl version
OpenSSL 3.0.2 15 Mar 2022 (Library: OpenSSL 3.0.2 15 Mar 2022)
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 22.04.1 LTS
Release: 22.04
Codename: jammy
$ cat .ssh/config
Host my.host
PubkeyAcceptedKeyTypes +ssh-rsa
KexAlgorithms +diffie-hellman-group14-sha1
HostKeyAlgorithms +ssh-rsa
$ tail /etc/ssh/sshd_config
HostKeyAlgorithms +ssh-rsa
PubkeyAcceptedKeyTypes +ssh-rsa
$ sudo systemctl restart sshd.service
ssh -vvvv -X [email protected]
OpenSSH_8.9p1 Ubuntu-3, OpenSSL 3.0.2 15 Mar 2022
debug1: Reading configuration data /home/me/.ssh/config
debug1: /home/me/.ssh/config line 8: Applying options for my.host
debug3: kex names ok: [diffie-hellman-group14-sha1]
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/me/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/me/.ssh/known_hosts2'
debug2: resolving "my.host" port 22
debug3: resolve_host: lookup my.host:22
debug3: ssh_connect_direct: entering
debug1: Connecting to my.host [IP] port 22.
debug3: set_sock_tos: set socket 3 IP_TOS 0x10
debug1: connect to address IP port 22: Connection timed out
ssh: connect to host my.host port 22: Connection timed out
我错过了什么?
编辑
我也尝试在 sshd_config + ssh_config 中添加值。
Telnet 也不起作用。
$ telnet my.host 22
Trying IP...
telnet: Unable to connect to remote host: Connection timed out
答案1
telnet: Unable to connect to remote host: Connection timed out
此错误意味着无法在本地和远程服务器之间建立连接。您可以使用一些工具来仔细检查是否可以连接到远程服务器上的端口。
如果是这种情况,您应该首先从连接级别进行检查。ssh 密钥/密码交换尚未开始。
如果你能从另一台服务器 ssh 到 my.host,说明 my.host 上运行的 sshd 服务是好的。你应该从网络层检查一下,看看为什么这台服务器无法连接到它。
这可能与网络防火墙或网络 ACL 有关。这些是定义可以访问服务器的客户端 IP 地址的规则。AWS 等云提供商也有此功能。
只有修复此连接问题后您才能继续。
答案2
好的,我明白了解决方案:互联网盒禁止连接(但我不明白为什么我可以上网……)
尝试其他方法:
$ mtr -bTwn -P 80 -Z 1 185.233.100.113
Start: 2022-11-26T15:00:26+0100
HOST: okazaki Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.1.1 0.0% 10 1.5 1.2 0.9 1.7 0.2
2.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
3.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
4.|-- 80.12.192.158 0.0% 10 5.8 6.2 2.5 21.6 6.2
5.|-- 193.252.162.250 0.0% 10 9.9 9.9 9.5 10.4 0.3
6.|-- 81.253.129.186 0.0% 10 10.5 10.4 10.1 10.7 0.2
7.|-- 193.252.137.74 0.0% 10 10.2 20.3 10.0 110.8 31.8
8.|-- 193.251.131.8 0.0% 10 10.7 10.7 10.1 11.0 0.3
9.|-- 81.52.188.22 0.0% 10 10.9 10.5 10.0 11.3 0.4
10.|-- 78.153.231.227 0.0% 10 18.6 18.3 17.4 18.9 0.4
11.|-- 31.172.233.174 0.0% 10 17.7 18.0 17.1 22.4 1.6
12.|-- 5.83.232.2 0.0% 10 17.8 17.9 17.7 18.6 0.3
13.|-- 149.6.44.18 0.0% 10 18.4 18.7 17.9 22.8 1.5
14.|-- 185.233.100.113 0.0% 10 19.0 18.6 18.1 19.0 0.3
$ mtr -bTwn -P 22 -Z 1 185.233.100.113
Start: 2022-11-26T15:00:50+0100
HOST: okazaki Loss% Snt Last Avg Best Wrst StDev
1.|-- 192.168.1.1 0.0% 10 0.6 0.7 0.5 1.0 0.2
2.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0