해결되었습니다! 이 시스템은 백그라운드에서 iDRAC라고 불리는 것을 실행하는 Dell Poweredge 시스템이었습니다. iDRAC는 Debian에 설치한 서버와 충돌하는 SSH 서버를 실행하고 있었습니다. 제가 해결한 방법은 iDRAC를 사용하지 않으므로 비활성화하는 것이었습니다. 사용하지 않아서 다행입니다. 이 갈등을 어떻게 해결해야 할지 모르겠습니다.
방금 컴퓨터에 Debian Stretch를 설치했습니다. 최소 설치에서는 openssh-server를 설치하고 네트워크 인터페이스를 설정하는 것 외에는 거의 아무것도 수행하지 않았습니다. 제가 겪고 있는 문제는 네트워크 서비스와 관련된 것 같습니다.
시작 이후 SSH를 통해 내 서버에 원격으로 연결할 수 없습니다. 이제 서버가 인터넷에 연결되었으며 서버에서 핑을 보낼 수 있습니다. 연결하면 정상적으로 시작되지만 사용자에게 비밀번호를 묻는 팝업이 표시됩니다. 비밀번호를 입력해도 아무런 효과가 없습니다. 어쨌든 클라이언트에서 비밀번호를 보냈어야 합니다. 내가 달릴 때systemctl 네트워크 서비스 다시 시작SSH가 갑자기 서버에서 작동하기 시작했습니다.
openssh-server는 기본 구성으로 실행됩니다.
내 SSH 클라이언트(Bitvise) 로그에 다음이 표시됩니다.
15:08:26.493 Started a new SSH2 session.
15:08:26.493 Connecting to SSH2 server 171.xxx.xxx.xxx:22.
15:08:26.493 Connection established.
15:08:26.681 Server version: SSH-2.0-OpenSSH_5.8 <----
15:08:26.681 First key exchange started.
15:08:27.289 Received a new host key from the server. Algorithm: xxxxxxxxxxx
15:08:27.320 First key exchange completed using ecdh-sha2/nistp521. xxxxxxxxxxx
15:08:27.320 Attempting password authentication.
15:08:28.724 Authentication failed. Remaining authentication methods: 'password'.
15:08:30.581 Authentication aborted on user's request.
15:08:30.596 The SSH2 session has been terminated.
서버 버전에 주의하세요SSH-2.0-OpenSSH_5.8
telnet 174.xxx.xxx.xxx 22
대답하다SSH-2.0-OpenSSH_5.8
SSH가 서버에서 제대로 작동하는 것 같습니다.
systemctl status sshd.service
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2017-06-28 11:16:52 CEST; 4h 10min ago
Main PID: 598 (sshd)
Tasks: 1 (limit: 7372)
CGroup: /system.slice/ssh.service
└─ 598 /usr/sbin/sshd -D
systemd[1]: Starting OpenBSD Secure Shell server...
sshd[598]: Server listening on 0.0.0.0 port 22.
sshd[598]: Server listening on :: port 22.
systemd[1]: Started OpenBSD Secure Shell server.
Networking.service의 상태는 다음을 보여줍니다.
systemctl status networking.service
● networking.service - Raise network interfaces
Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
Active: active (exited) since Wed 2017-06-28 11:16:49 CEST; 4h 10min ago
Docs: man:interfaces(5)
Process: 471 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=0/SUCCESS)
Process: 335 ExecStartPre=/binsh -c [ "$CONFIGURE_INTERFACES" != "no" ] && [ -n "$(ifquery --read-environment --list --exclude=lo)" ] && udevadm settle (code=exited, status=0/SUCCESS)
Main PID: 1120 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 7372)
CGroup: /system.slice/networking.service
systemd[1]: Starting Raise network interfaces...
systemd[1]: Started Raise network interfaces.
네트워크 서비스를 다시 시작한 후
systemctl restart networking.service
이 명령을 실행한 후 SSH가 갑자기 작동하기 시작했습니다.
SSH 클라이언트 로그에는 다음이 표시됩니다.
15:08:57.179 Started a new SSH2 session.
15:08:57.179 Connecting to SSH2 server 171.xxx.xxx.xxx:22.
15:09:00.205 Connection established.
15:09:00.205 Server version: SSH-2.0-OpenSSH_7.4p1 Debian-10 <----
15:09:00.205 First key exchange started.
15:09:00.283 Received a new host key from the server. Algorithm: xxxxxxxxxxx
15:09:00.314 First key exchange completed using ecdh-sha2/nistp521. xxxxxxxxxxx
15:09:00.314 Attempting password authentication.
15:09:00.330 Authentication completed.
15:09:00.470 Terminal channel opened.
이상한 점은 이제 서버 버전이 표시된다는 것입니다.SSH-2.0-OpenSSH_7.4p1 데비안-10
telnet 174.xxx.xxx.xxx 22
대답하다SSH-2.0-OpenSSH_7.4p1 데비안-10
systemctl 상태 sshd.service이전과 동일하게 표시됩니다.
네트워크 서비스 상태는 다음과 같습니다.
systemctl status networking.service
● networking.service - Raise network interfaces
Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
Active: active (exited) since Wed 2017-06-28 15:12:49 CEST; 1min 12s ago
Docs: man:interfaces(5)
Main PID: 1292 (code=exited, status=0/SUCCESS)
Tasks: 0 (limit: 7372)
CGroup: /system.slice/networking.service
systemd[1]: Starting Raise network interfaces...
systemd[1]: Started Raise network interfaces.
/etc/네트워크/인터페이스
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
auto eno1
iface eno1 inet static
address 174.xxx.xxx.29
netmask 255.255.255.248
gateway 174.xxx.xxx.25
broadcast 174.xxx.xxx.31
dns-nameservers 8.8.8.8 8.8.4.4
/etc/호스트
127.0.0.1 localhost.localdomain localhost
127.0.1.1 boris.secnet.sec boris
/etc/호스트 이름
boris
/etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
resolv.conf를 생성하고 이름 서버를 추가했습니다. /etc/network/interfaces에 넣는 데 문제가 있습니다. resolv.conf를 사용하거나 사용하지 않고 시도하고 /etc/network/interfaces에 지정하십시오.
NetworkManager 활성화/비활성화, 동작에는 차이가 없습니다. 방화벽이 없습니다. 내 클라이언트 컴퓨터와 마찬가지로 서버도 인터넷에 직접 연결되어 있습니다.
SSH를 사용하면 어떻게 되나요?systemctl 네트워크 서비스 다시 시작전화를 받나요? 네트워크 서비스가 다시 시작하기 전과 후에 다른 SSH 서버 버전을 반환하는 이유는 무엇입니까?
네트워크 서비스가 수동으로 다시 시작될 때 시작 시 수행되는 작업을 수행하지 않는 이유는 무엇입니까?
나는 이것에 대해 완전히 길을 잃었고 며칠 동안 그것을 테스트해 왔습니다. 업그레이드하기 전에는 동일한 네트워크 및 인터페이스 설정에서 Debian Wheezy와 완벽하게 작동했습니다. 완전히 다시 설치하고 디스크를 포맷하고 Stretch를 설치했습니다.
문제가 무엇인지 아는 사람이 있습니까? 또는 문제를 해결하는 방법.
답변1
해결되었습니다! 이 시스템은 백그라운드에서 iDRAC라고 불리는 것을 실행하는 Dell Poweredge 시스템이었습니다. iDRAC는 Debian에 설치한 서버와 충돌하는 SSH 서버를 실행하고 있었습니다. 제가 해결한 방법은 iDRAC를 사용하지 않으므로 비활성화하는 것이었습니다. 사용하지 않아서 다행입니다. 이 갈등을 어떻게 해결해야 할지 모르겠습니다.
답변2
버전 불일치가 의심스러운 것 같습니다.
systemctl status당신이 성공적으로 운영되고 있다는 것은 매우 분명합니다 /usr/sbin/sshd. 시스템이 처음에 데비안이 아닌 바이너리로 부팅된다면 이상할 것입니다 /usr/sbin/sshd. 그러나 일단 부팅되면 올바른 데비안 바이너리를 찾을 수 있습니다 /usr/sbin/sshd.
두 경우 모두 동일한 IP 주소에 연결해야 하기 때문에 :-P, SSH 데몬에 도달하기 전에 연결을 가로채는 것이 분명합니다. 나는 이것이 하드웨어 수준에서 SSH 연결을 가로채는 서버의 매우 지저분한 "소등 관리"일 수 있다고 생각합니다. (예를 들어 실패한 SSH 연결 시도는 Debian 에는 표시되지 않으며 /var/log/auth.log에서도 표시되지 않습니다 tcpdump port ssh.)