SSH refusant les connexions après la mise à niveau vers 13.04
Après la mise à niveau de mon serveur Ubuntu de la version 13.04 à la version 13.10 (do-release-upgrade), je ne peux plus me connecter au serveur, la connexion SSH se fermant immédiatement (après l'envoi de SSH2_MSG_KEXINIT). Cela fonctionnait bien avant la mise à niveau et le redémarrage du serveur.
~$ ssh -v superuser@MYHOST
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
[...]
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.2p2 Ubuntu-6ubuntu0.1
debug1: match: OpenSSH_6.2p2 Ubuntu-6ubuntu0.1 pat OpenSSH*
debug1: SSH2_MSG_KEXINIT sent
Connection closed by 123.123.123.123
Comme j'avais mis à jour les fichiers de configuration système, je peux voir que /etc/hosts.allow, /etc/hosts.deny n'a pas changé, ni /etc/ssh/sshd_config.
J'ai vérifié des questions similaires sur AskUbuntu, StackExchange et SuperUser, mais aucune d’entre elles ne résout ce problème. Je le soumets donc à nouveau.
Quelques problèmes que j'ai vérifiés:
- AskUbuntu · Mise à niveau du 13.04 au 13.10 cassé l'accès SSH distant? · 10.11.201
- superutilisateur · Impossible de se connecter au serveur. Connexion fermée par le serveur distant · 10.08.201
- StackOverflow · SSH: Connexion fermée par le serveur distant · 08.08.201
- StackOverflow · La connexion SSH s'arrête à “debug1: SSH2_MSG_KEXINIT envoyé” [fermé] · 4.03.201
En examinant le fichier journal /var/log/auth.log sur le serveur auquel je me suis connecté via la console KVM-over-IP, j'ai découvert que le démon SSH ignorait les fichiers de clé privée du serveur ssh_Host_rsa_key, ssh_Host_dsa_key, ssh_Host_ecdsa_key, tout en se plaignant de leurs autorisations:
# tail -f /var/log/auth.log
[…]
Feb 21 13:49:18 MYHOST sshd[14646]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 21 13:49:18 MYHOST sshd[14646]: error: @ WARNING: UNPROTECTED PRIVATE KEY FILE! @
Feb 21 13:49:18 MYHOST sshd[14646]: error: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Feb 21 13:49:18 MYHOST sshd[14646]: error: Permissions 0644 for '/etc/ssh/ssh_Host_rsa_key' are too open.
Feb 21 13:49:18 MYHOST sshd[14646]: error: It is required that your private key files are NOT accessible by others.
Feb 21 13:49:18 MYHOST sshd[14646]: error: This private key will be ignored.
Feb 21 13:49:18 MYHOST sshd[14646]: error: bad permissions: ignore key: /etc/ssh/ssh_Host_rsa_key
Feb 21 13:49:18 MYHOST sshd[14646]: error: Could not load Host key: /etc/ssh/ssh_Host_rsa_key
[…]
J'ai limité les autorisations et redémarré le démon SSH, ce qui a résolu mon problème:
# cd /etc/ssh
# chmod go-r *
# initctl restart ssh
Pour moi, cela se produisait à cause de paramètres MTU incorrects lors de l'utilisation d'un PPTP vpn. Cela a résolu le problème pour moi:
Sudo ip link set ppp0 mtu 1400