编辑:SSH 公钥设置是转移注意力的花招。实际上,我无法通过 Junos Pulse VPN SSH 到任何设备,甚至那些我没有存储用于无密码登录的 SSH 密钥的设备。
我在一台 UNIX 机器上设置了一个 SSH 公钥,我经常在工作时通过 SSH 连接它,这样我就可以快速登录而不必输入密码。当我在办公室通过以太网连接时,它工作得很好。然而,当我通过 VPN 连接时,无论是在家里还是在办公室通过无线或以太网连接,我都会收到此错误:
mstills:~/ $ ssh -v <IP> [11:00:18]
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to ------- [--------] port 22.
debug1: Connection established.
debug1: identity file /Users/mstills/.ssh/id_rsa type 1
debug1: identity file /Users/mstills/.ssh/id_rsa-cert type -1
debug1: identity file /Users/mstills/.ssh/id_dsa type -1
debug1: identity file /Users/mstills/.ssh/id_dsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
这里没有太多信息可供参考。我通过 Google 找到的最接近我的问题的是这样的内容:https://supportforums.cisco.com/thread/2068758
但我不知道如何应用该解决方案。我用来连接 VPN 的客户端(如果相关)是 Junos Pulse。我最近才开始使用它,我用来连接 VPN 的旧客户端似乎可以毫无问题地接受 SSH 密钥。
编辑:此问题肯定仅在使用 Junos Pulse VPN 客户端时才会发生。也许它与 hosts 文件有关?我不知道...
答案1
很可能是个tcpwrapper问题。您需要检查/etc/hosts.deny和/etc/hosts.allow文件。检查是否允许从特定 IP 地址使用 ssh,特别注意诸如sshd或之类的参数ALL:ALL。