Online video hd

Смотреть мамочки видео

Официальный сайт teledu 24/7/365

Смотреть видео бесплатно

  1. welinux.ru
  2. Вопросы и ответы
  3. Talks!
  4. Лента
Регистрация Войти
jupolun 10.08.2010 13:06

Есть проблема![Решено] SSH: Disconnecting: Bad packet length

Дано:
1. сервер с Debian на борту
2. при попытке приконнектиться по ssh куда угодно вылазит ошибка (сразу):
1
2
3
 
<zhu>-
% ssh [email protected]
Disconnecting: Bad packet length 1059412582</zhu>


Версии софта: 

1
2
3
4
5
6
 
<zhu>-
% dpkg -l|grep openssh
ii  openssh-blacklist               0.4.1                      list of default blacklisted OpenSSH RSA and 
ii  openssh-blacklist-extra         0.4.1                      list of non-default blacklisted OpenSSH RSA 
ii  openssh-client                  1:5.1p1-5                  secure shell client, an rlogin/rsh/rcp repla
ii  openssh-server                  1:5.1p1-5                  secure shell server, an rshd replacement</zhu>


Конфиг ssh:
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
 
<zhu>-
% cat /etc/ssh/ssh_config
# This is the ssh client system-wide configuration file.  See
# ssh_config(5) for more information.  This file provides defaults for
# users, and the values can be changed in per-user configuration files
# or on the command line.

# Configuration data is parsed as follows:
#  1. command line options
#  2. user-specific file
#  3. system-wide file
# Any configuration value is only changed the first time it is set.
# Thus, host-specific definitions should be at the beginning of the
# configuration file, and defaults at the end.

# Site-wide defaults for some commonly used options.  For a comprehensive
# list of available options, their meanings and defaults, please see the
# ssh_config(5) man page.

Host *
#   ForwardAgent no
#   ForwardX11 no
#   ForwardX11Trusted yes
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   GSSAPIKeyExchange no
#   GSSAPITrustDNS no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   Port 22
#   Protocol 2,1
#   Cipher 3des
#   Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
#   MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
    SendEnv LANG LC_*
    HashKnownHosts yes
    GSSAPIAuthentication yes
    GSSAPIDelegateCredentials no</zhu>

 

1
2
3
 
<zhu>-
% cat /etc/debian_version
5.0.5</zhu>

вывод дебага еще, если поможет...
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
 
<zhu>-
% ssh -vvv [email protected]
OpenSSH_5.1p1 Debian-5, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to bar.com <10.0.0.12> port 22.
debug1: Connection established.
debug1: identity file /home/zhu/.ssh/identity type -1
debug1: identity file /home/zhu/.ssh/id_rsa type -1
debug1: identity file /home/zhu/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-5
debug2: fd 3 setting O_NONBLOCK
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-ctr,aes192-ctr,aes256-ctr
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit: none,[email protected],zlib
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour,[email protected]
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,[email protected],hmac-ripemd160,[email protected],hmac-sha1-96,hmac-md5-96
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit: none,[email protected]
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: 
debug2: kex_parse_kexinit: first_kex_follows 0 
debug2: kex_parse_kexinit: reserved 0 
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-cbc hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug2: dh_gen_key: priv key bits set: 140/256
debug2: bits set: 505/1024
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug3: check_host_in_hostfile: filename /home/zhu/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 1
debug3: check_host_in_hostfile: filename /home/zhu/.ssh/known_hosts
debug3: check_host_in_hostfile: match line 2
debug1: Host 'bar.com' is known and matches the RSA host key.
debug1: Found key in /home/zhu/.ssh/known_hosts:1
debug2: bits set: 523/1024
debug1: ssh_rsa_verify: signature correct
debug2: kex_derive_keys
debug2: set_newkeys: mode 1
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug2: set_newkeys: mode 0
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
Disconnecting: Bad packet length 2931745062</zhu>


Вопрос: чо делать?
Ответ: нужно было поправить список шифров в конфиге (/etc/ssh/ssh_conf):

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour

Список по умолчанию в моей системе почему-то не соответствовал списку по умолчанию везде (нормальный список взял на странице man ssh_conf).

Тэги:
+ 2 -
Похожие Поделиться
SergeniuS 10.08.2010 13:47 #
+ 0 -
на 127.0.0.1 зайти можешь?

Может дело в "плохом" интернете (связи)?
jupolun 10.08.2010 13:50 #
+ 0 -
-
% ssh zhu@localhost
Disconnecting: Bad packet length 871540303
на счет связи - это DS в ДатаЦентре с весьма некислым каналом =)
vessi 10.08.2010 14:22 #
+ 0 -
Джу, обрати внимание на это:
OpenSSH_5.1p1 Debian-5
а теперь - с моего гентушного хоста:
OpenSSH_5.3p1

Думаю, дело всё именно в этом. И ребята с генту-форумс подтверждают
jupolun 10.08.2010 14:35 #
+ 3 -
ребята подтверждают, что 5.1 глюкавое говно? сомневаюсь, что все пацаны сидящие на Дебиан-стейбл тупо никуда не могут приконнектится по ssh и тихонько молчат об этом (стыдно им).
raivist 10.08.2010 14:10 #
+ 0 -
Может разные версии. Попробуй:
ssh -1 zhu@localhost
ssh -2 zhu@localhost

man ssh
The options are as follows:
-1 Forces ssh to try protocol version 1 only.
-2 Forces ssh to try protocol version 2 only.
raivist 10.08.2010 14:11 #
+ 0 -
Хотя вряд-ли ... localhost ...
jupolun 10.08.2010 14:20 #
+ 0 -
так отож
cthscr 10.08.2010 15:12 #
+ 2 -
Google рекомендует поиграться с Ciphers.
jupolun 10.08.2010 15:26 #
+ 0 -
и таки-да.
добавил в конфиг

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc,arcfour

и всё заработало. спасибо
exelens 10.08.2010 15:58 #
+ 0 -
Добавь плиз решение в топик
xT 10.08.2010 16:04 #
+ 0 -
и заверни в спойлер листинги
exelens 10.08.2010 16:32 #
+ 0 -
Спойлер впихнул
xT 10.08.2010 17:11 #
+ 0 -
разбил на составляющие : ) на самом деле я дополнил твою просьбу, а не тебя попросил
jupolun 10.08.2010 19:43 #
+ 0 -
Тогда бы уже и решение добавил бы, чо =)
exelens 10.08.2010 19:49 #
+ 0 -
ЧО ЧО =) Лучше ты в красках напиши =)

Смотреть онлайн бесплатно

Онлайн видео бесплатно


Смотреть русское с разговорами видео

Online video HD

Видео скачать на телефон

Русские фильмы бесплатно

Full HD video online

Смотреть видео онлайн

Смотреть HD видео бесплатно

School смотреть онлайн