GNU/Linux >> Tutoriales Linux >  >> Cent OS

Inicio de sesión de SSH atascado en:"debug1:esperando SSH2_MSG_KEX_DH_GEX_GROUP" CentOS/RHEL 7

El problema

Al intentar iniciar sesión a través de SSH, la sesión se cuelga. Agregar la opción "-vvv", muestra que se bloquea con los siguientes mensajes:

debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

La solución

MTU se estableció en 9000:

# ip add| grep -i eth0
2: eth0:  mtu 9000 qdisc pfifo_fast state UP group default qlen 1000
inet x.x.x.x/24 brd x.x.x.x scope global noprefixroute eth0

Tcpdump capturado para ambos nodos muestra que se estaba retransmitiendo un paquete cuya longitud es superior a 1500.

5 11:13:10.261757 x.x.x.x y.y.y.y TCP 66 44545 → 22 [ACK] Seq=3850969779 Ack=2311909736 Win=26880 Len=0 TSval=232224265 TSecr=231193894
6 11:13:10.264136 x.x.x.x y.y.y.y SSHv2 87 Client: Protocol (SSH-2.0-OpenSSH_7.4)
7 11:13:10.266977 x.x.x.x y.y.y.y TCP 66 22 → 44545 [ACK] Seq=2311909736 Ack=3850969800 Win=26880 Len=0 TSval=231193904 TSecr=232224268
8 11:13:10.813477 x.x.x.x y.y.y.y SSHv2 87 Server: Protocol (SSH-2.0-OpenSSH_7.4)
9 11:13:10.813678 x.x.x.x y.y.y.y TCP 66 44545 → 22 [ACK] Seq=3850969800 Ack=2311909757 Win=26880 Len=0 TSval=232224817 TSecr=231194452
10 11:13:10.814416 x.x.x.x y.y.y.y SSHv2 1562 Client: Key Exchange Init
11 11:13:10.924128 x.x.x.x y.y.y.y SSHv2 1346 Server: Key Exchange Init
12 11:13:10.963964 x.x.x.x y.y.y.y TCP 66 44545 → 22 [ACK] Seq=3850971296 Ack=2311911037 Win=29440 Len=0 TSval=232224968 TSecr=231194563
13 11:13:11.020996 x.x.x.x y.y.y.y SSHv2 114 Client: Diffie-Hellman Key Exchange Init
14 11:13:11.021435 x.x.x.x y.y.y.y TCP 78 [TCP Window Update] 22 → 44545 [ACK] Seq=2311911037 Ack=3850969800 Win=28032 Len=0 TSval=231194660 TSecr=232224817 SLE=3850971296 SRE=3850971344
15 11:13:11.022944 x.x.x.x y.y.y.y TCP 1562 [TCP Out-Of-Order] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232225027 TSecr=231194660
16 11:13:11.228988 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232225233 TSecr=231194660
17 11:13:11.641942 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232225646 TSecr=231194660
18 11:13:12.467981 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232226472 TSecr=231194660
19 11:13:14.119969 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232228124 TSecr=231194660
20 11:13:15.566176 x.x.x.x y.y.y.y TCP 78 22 → 44544 [FIN, ACK] Seq=4255038057 Ack=3492427307 Win=219 Len=0 TSval=231199205 TSecr=232109567 SLE=3492428803 SRE=3492428852
21 11:13:15.566249 x.x.x.x y.y.y.y TCP 54 44544 → 22 [RST] Seq=3492427307 Win=0 Len=0
22 11:13:17.419955 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232231424 TSecr=231194660
23 11:13:24.027991 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232238032 TSecr=231194660
24 11:13:37.259952 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232251264 TSecr=231194660
25 11:14:03.691987 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232277696 TSecr=231194660
26 11:14:10.067551 x.x.x.x y.y.y.y TCP 66 44545 → 22 [FIN, ACK] Seq=3850971344 Ack=2311911037 Win=29440 Len=0 TSval=232284071 TSecr=231194660
27 11:14:10.067984 x.x.x.x y.y.y.y TCP 78 [TCP Dup ACK 7#1] 22 → 44545 [ACK] Seq=2311911037 Ack=3850969800 Win=28032 Len=0 TSval=231253707 TSecr=232224817 SLE=3850971296 SRE=3850971345

Para resolver el problema, establezca la MTU en 1500 en los archivos de configuración de red en /etc/sysconfig/network-scripts/ para las respectivas interfaces.

Nota :si se requieren 9k para cada NIC, todos los dispositivos de red deben configurarse en 9k y ser compatibles.


Cent OS
  1. Deshabilite o habilite el inicio de sesión raíz SSH y el acceso SSH seguro en CentOS 7

  2. No se puede iniciar sesión con GUI en CentOS/RHEL 7

  3. CentOS / RHEL:cómo restringir el inicio de sesión SSH por hora del día

  4. CentOS/RHEL:Cómo deshabilitar/habilitar el inicio de sesión ssh de usuario root y no root directo

  5. Cómo configurar claves SSH para inicio de sesión SSH "sin contraseña" en CentOS/RHEL

Instale el servidor ssh en CentOS 8 / RHEL 8

RHEL 8/CentOS 8 habilita el servicio ssh

Cómo configurar el inicio de sesión sin contraseña SSH en CentOS 7 / RHEL 7

Cómo configurar el inicio de sesión sin contraseña SSH en CentOS 8 / RHEL 8

Cómo habilitar las notificaciones de inicio de sesión SSH por correo electrónico en CentOS 8

Cómo configurar SSH en CentOS y RHEL