[server] debug1 : SSH2_MSG_KEX_DH_GEX_GROUP이 필요합니다.

두 개의 서버 A와 B가 있습니다. A와 B는 서로 다른 서버로 ssh 할 수는 있지만 서버 C로 ssh 할 수는 없습니다. 모든 서버가 A와 B로 ssh 할 수 있습니다 (서버 C 포함) 요청이 다음과 같이 중단됩니다.

debug1: SSH2_MSG_KEX_DH_GEX_REQUEST sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP

결국 시간이 초과됩니다. A를 수행하면 netstat -a서버 C와 서버 A 또는 B에서 설정된 연결을 볼 수 있습니다. 서버 C에서 로그를 연결하면 연결 시도가 표시되지만 완료되지는 않습니다. 양방향으로 추적 경로뿐만 아니라 핑도 할 수 있습니다.



답변

나는 같은 문제를 발견했다.

나의 경우에는:

  • 클라이언트 SSH 버전 : OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1k 1 월 201
  • 서버 SSH 버전 : OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 2013 년 2 월 11 일

문제없이 다른 원격 시스템이 많은 동일한 클라이언트를 사용하기 때문에이 ssh 서버 버전과 관련된 문제가있는 것 같습니다.

MTU 값으로 많은 테스트를 한 결과 마침내 MAC 알고리즘 목록에서 hmac-md5를 제거하는 것이 해결책이라는 것을 알았습니다.

에서 /etc/ssh/ssh_config편집 다음 줄 :

#   MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
MACs hmac-sha1

이것이 도움이되기를 바랍니다.


답변

-c aes256-ctr 추가

http://www.held.org.il/blog/2011/05/the-myterious-case-of-broken-ssh-client-connection-reset-by-peer/ 를 통한 솔루션

오늘 10.9.4 (OpenSSH_6.2p2, OSSLShim 0.9.8r 2011 년 12 월 8 일)를 실행하는 Mac에서 AWS Store의 새로운 bitnami LAPP 스택 (OpenSSH_5.9p1 Debian-5ubuntu1.4 pat OpenSSH_5 *)에 로그인하려고 시도하는 중에이 문제가 발견되었습니다. ).


답변