ssh 跳转失败,关于 bou 横幅无效字符

tag-icon tag-icon debian ssh
ssh 跳转失败,关于 bou 横幅无效字符

更新了和sshd的日志jumphostjumptarget

完整日志太长,无法粘贴。上传到要旨

三个文件是日志:

本地 -> Jumpper -> Debian byssh -j

本地 -> Jumpper -> Debian byssh Debian

本地 -> 跳线ssh jumpper

跳线 -> Debian byssh 10.10.10.3

仅供参考:这段时间重新规划了IP地址10.10.1.3 -> 10.10.10.3,并在.net中添加了域名hosts。这些应该不会对问题产生任何影响。

类似的问题是macOS Catalina 上的 SSH ProxyJump 无法正常工作。但答案并不能解决我的问题

我正在使用以下配置来配置 ssh 跳转:

Host Jumper
    HostName domainName
    User username
    Port 1234

Host Debian
    HostName 10.10.1.3
    User username
    Port 22
    ProxyJump Jumper

的结果ssh Debian -vvv

...
debug1: kex_exchange_identification: banner line 0: \033(B\033[mSSH-2.0-OpenSSH_9.2p1 Debian-2
kex_exchange_identification: banner line contains invalid characters
...

它显示 OpenSSH,所以我认为端口应该是正确的

ssh Jumper可以,手动ssh 10.10.1.3跳投也可以。

答案1

编辑

乍一看,我被关键字“banner”和 ANSI 序列误导了。我不会删除,而是更新此答案以保留下面有用的评论。
请将这个答案视为评论。

作为罗埃马指出在身份验证开始时显示Banner的定义,但您的调试消息是在身份验证之前完成的 kex-exchange 的结果。sshd_config

另请检查卡米尔·马乔罗夫斯基, 链接暗示。 — 测试的字符串是编译代码的一部分。

要了解更多信息,请至少debug level 1通过更改以下内容来激活/etc/ssh/sshd_config

LogLevel DEBUG1
  • 重新启动你的 sshdsystemctl restart sshd
  • 请注意,在 Debian 中, 中的任何设置/etc/ssh/sshd_config.d/*.conf都将优先于 中 中的设置/etc/ssh/sshd_config(第一个匹配项占据控制权)。

有趣的是这些条目及其邻居:

文件:/var/log/auth.log

Sep 17 01:03:43 lamp sshd[1861]: Connection from 192.168.0.1 port 43854 on 192.168.0.2 port 22 rdomain ""
Sep 17 01:03:43 lamp sshd[1861]: debug1: Local version string SSH-2.0-OpenSSH_8.4p1 Debian-5+deb11u1
Sep 17 01:03:43 lamp sshd[1861]: debug1: Remote protocol version 2.0, remote software version OpenSSH_9.2p1 Debian-2
Sep 17 01:03:43 lamp sshd[1861]: debug1: match: OpenSSH_9.2p1 Debian-2 pat OpenSSH* compat 0x04000000
  • 请在 JumpHost 和目标主机 (Debian) 上检索此信息相同的连接尝试并通过日志结果更新您的问题。
  • 还添加 localhost using 的相关输出ssh Debian -vvv(不仅仅是错误查看上下文)
  • 如果存在差异,将 ssh 日志添加到 JumpHost 本身可能会很有用。
  • 与 ssh 连接相同的可选兴趣 JumpHost > Destination Host

等待结果...

OpenSSH*对于上述情况,搜索匹配的点与先前的一些相关性“带有拼写错误的 ANSI 转义代码”减少到“一些不该存在的垃圾”

您的横幅行包含拼写错误:应该[\033(B,但不是不是(

# Your line:
\033(B\033[mSSH-2.0-OpenSSH_9.2p1 Debian-2

# Fixed line:
\033[B\033[mSSH-2.0-OpenSSH_9.2p1 Debian-2

\033[B    # tells "Move Cursor down" 
\033[m    # reset the ANSI colors

原始答案的一部分,但很可能不是问题的解决方案(见上文):

配置OpenSSH Server的banner

/etc/ssh/sshd_config该文件在或中配置/etc/ssh/sshd_config.d/*.conf

Banner FileName

你找到这样的条目和配置文件了吗?

Banner none 通过(并重新启动)禁用横幅sshd

必须在涉及的两个方面进行检查sshd:JumpHost 和目的地。

相关内容