更新了和sshd
的日志jumphost
jumptarget
完整日志太长,无法粘贴。上传到要旨
三个文件是日志:
本地 -> Jumpper -> Debian byssh -j
本地 -> Jumpper -> Debian byssh Debian
本地 -> 跳线ssh jumpper
跳线 -> Debian byssh 10.10.10.3
仅供参考:这段时间重新规划了IP地址10.10.1.3 -> 10.10.10.3
,并在.net中添加了域名hosts
。这些应该不会对问题产生任何影响。
类似的问题是macOS Catalina 上的 SSH ProxyJump 无法正常工作。但答案并不能解决我的问题
我正在使用以下配置来配置 ssh 跳转:
Host Jumper
HostName domainName
User username
Port 1234
Host Debian
HostName 10.10.1.3
User username
Port 22
ProxyJump Jumper
的结果ssh Debian -vvv
是
...
debug1: kex_exchange_identification: banner line 0: \033(B\033[mSSH-2.0-OpenSSH_9.2p1 Debian-2
kex_exchange_identification: banner line contains invalid characters
...
它显示 OpenSSH,所以我认为端口应该是正确的
ssh Jumper
可以,手动ssh 10.10.1.3
跳投也可以。
答案1
编辑
乍一看,我被关键字“banner”和 ANSI 序列误导了。我不会删除,而是更新此答案以保留下面有用的评论。
请将这个答案视为评论。
作为罗埃马指出在身份验证开始时显示Banner
的定义,但您的调试消息是在身份验证之前完成的 kex-exchange 的结果。sshd_config
另请检查卡米尔·马乔罗夫斯基, 链接暗示。 — 测试的字符串是编译代码的一部分。
要了解更多信息,请至少debug level 1
通过更改以下内容来激活/etc/ssh/sshd_config
:
LogLevel DEBUG1
- 重新启动你的 sshd
systemctl restart sshd
- 请注意,在 Debian 中, 中的任何设置
/etc/ssh/sshd_config.d/*.conf
都将优先于 中 中的设置/etc/ssh/sshd_config
(第一个匹配项占据控制权)。
有趣的是这些条目及其邻居:
文件:/var/log/auth.log
Sep 17 01:03:43 lamp sshd[1861]: Connection from 192.168.0.1 port 43854 on 192.168.0.2 port 22 rdomain ""
Sep 17 01:03:43 lamp sshd[1861]: debug1: Local version string SSH-2.0-OpenSSH_8.4p1 Debian-5+deb11u1
Sep 17 01:03:43 lamp sshd[1861]: debug1: Remote protocol version 2.0, remote software version OpenSSH_9.2p1 Debian-2
Sep 17 01:03:43 lamp sshd[1861]: debug1: match: OpenSSH_9.2p1 Debian-2 pat OpenSSH* compat 0x04000000
- 请在 JumpHost 和目标主机 (Debian) 上检索此信息相同的连接尝试并通过日志结果更新您的问题。
- 还添加 localhost using 的相关输出
ssh Debian -vvv
(不仅仅是错误查看上下文) - 如果存在差异,将 ssh 日志添加到 JumpHost 本身可能会很有用。
- 与 ssh 连接相同的可选兴趣 JumpHost > Destination Host
等待结果...
OpenSSH*
对于上述情况,搜索匹配的点与先前的一些相关性“带有拼写错误的 ANSI 转义代码”减少到“一些不该存在的垃圾”。
您的横幅行包含拼写错误:应该[
在\033(B
,但不是不是(
。
# Your line:
\033(B\033[mSSH-2.0-OpenSSH_9.2p1 Debian-2
# Fixed line:
\033[B\033[mSSH-2.0-OpenSSH_9.2p1 Debian-2
\033[B # tells "Move Cursor down"
\033[m # reset the ANSI colors
原始答案的一部分,但很可能不是问题的解决方案(见上文):
配置OpenSSH Server的banner
/etc/ssh/sshd_config
该文件在或中配置/etc/ssh/sshd_config.d/*.conf
:
Banner FileName
你找到这样的条目和配置文件了吗?
Banner none
通过(并重新启动)禁用横幅sshd
。
必须在涉及的两个方面进行检查sshd
:JumpHost 和目的地。