SSH 单向但反向挂起

tag-icon tag-icon linux ssh
SSH 单向但反向挂起

我遇到了一种特殊的情况,我可以从 server2 ssh 进入 server1,但不能从 server1 ssh 进入 server2。/etc/hosts 很好,因为它具有所有正确的 IP,但使用 ip-s 的 ssh 也会挂起。

以下是日志样本
root@server1 ~]# ssh -v -v -v server2
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for * debug2: ssh_connect: needpriv 0
debug1: Connecting to server2 [192.168.0.2] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug3: Not a RSA1 key file /root/.ssh/id_rsa.
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug3: key_read: missing keytype
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug3: key_read: missing whitespace
debug2: key_type_from_name: unknown key type '-----END'
debug3: key_read: missing keytype
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type -1

我永远被困在那里。

感谢您的帮助

答案1

SSH 在加密过程方面并不对称,因此它在某个方向上有效并不保证它在另外一个方向上也能有效。从给定的转储文件来看,目标上的一个格式错误的密钥文件似乎阻止了 SSH 完成身份验证。

答案2

查看输出

strace -f -o /tmp/mydebug ssh -v -v -v server2

当应用程序似乎被挂起时,输出将出现在 /tmp/mydebug CTR-C 中,并查看文件 /tmp/mydebug 这可能有助于您追踪问题,即文件权限、尝试访问丢失的目录、等待 IO 时被阻止的系统调用。

祝你好运。

相关内容