S***w
发帖数: 1014 | 1 最近碰到ssh 一个诡异的问题
没事倒腾,ssh登录服务器,运行了eval `ssh-agent`, ssh-add
然后诡异问题就出来了
从服务器登出,死活也连不上服务器了
但是,端着笔记本,重新上网,换个ip地址,
竟然轻松登入,
大牛看看,这是咋回事
怎么搞定呢 |
S*A
发帖数: 7142 | 2 我猜是因为你用了 ssh-agent, ssh-add 之后,
有一个环境变量告诉 ssh 去哪里要 password, 这个东西没有搞对
ssh 就直接 fail 掉了。
看看你的 SSH_AUTH_SOCK SSH_ASKPASS 设到什么地方了。
【在 S***w 的大作中提到】
: 最近碰到ssh 一个诡异的问题
: 没事倒腾,ssh登录服务器,运行了eval `ssh-agent`, ssh-add
: 然后诡异问题就出来了
: 从服务器登出,死活也连不上服务器了
: 但是,端着笔记本,重新上网,换个ip地址,
: 竟然轻松登入,
: 大牛看看,这是咋回事
: 怎么搞定呢
|
S***w
发帖数: 1014 | 3 你说对了,
我用ssh-agent,ssh-add,
试了一次,不能无密码登录,
就没再折腾
那你知道如何 取消ssh-agent,ssh-add 设置呢
【在 S*A 的大作中提到】
: 我猜是因为你用了 ssh-agent, ssh-add 之后,
: 有一个环境变量告诉 ssh 去哪里要 password, 这个东西没有搞对
: ssh 就直接 fail 掉了。
: 看看你的 SSH_AUTH_SOCK SSH_ASKPASS 设到什么地方了。
|
S*A
发帖数: 7142 | 4 unset SSH_AUTH_SOCK SSH_ASKPASS
不行就 logout, login
再不行就 su -c "reboot"
【在 S***w 的大作中提到】
: 你说对了,
: 我用ssh-agent,ssh-add,
: 试了一次,不能无密码登录,
: 就没再折腾
: 那你知道如何 取消ssh-agent,ssh-add 设置呢
|
S***w
发帖数: 1014 | 5 没有root,
我换了个ip,
重新登录,只有这几个ssh变量
SSH_CLIENT=129.10.172.134 65031 22
SSH_TTY=/dev/pts/4
SSH_ASKPASS=/usr/libexec/openssh/gnome-ssh-askpass
SSH_CONNECTION=129.10.172.134 65031 155.33.1.100 22
【在 S*A 的大作中提到】
: unset SSH_AUTH_SOCK SSH_ASKPASS
: 不行就 logout, login
: 再不行就 su -c "reboot"
|
S*A
发帖数: 7142 | 6 你是有 local console 还是用 ssh 进那台机器的,我猜是后者。
你说你换了 IP 登录进来,那 ssh 还是不能连接出去是么。
你用 ssh -vv 看看显示的调试信息有什么不对的?
【在 S***w 的大作中提到】
: 没有root,
: 我换了个ip,
: 重新登录,只有这几个ssh变量
: SSH_CLIENT=129.10.172.134 65031 22
: SSH_TTY=/dev/pts/4
: SSH_ASKPASS=/usr/libexec/openssh/gnome-ssh-askpass
: SSH_CONNECTION=129.10.172.134 65031 155.33.1.100 22
|
S***w
发帖数: 1014 | 7 我用笔记本ssh 登入计算服务器的,
原来的笔记本联网ip xxx.xxx.132.124,不能ssh登录到计算服务器上
我换了个网络插口,新的ip xxx.xxx.172.134,就能用ssh登录到计算服务器上了
ssh -vv 信息
在132.124下登录
OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to opportunity.neu.edu [155.33.1.100] port 22.
debug1: connect to address 155.33.1.100 port 22: Operation timed out
ssh: connect to host opportunity.neu.edu port 22: Operation timed out
在172.134下登录
OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to opportunity.neu.edu [155.33.1.100] port 22.
debug1: Connection established.
-人在做 天在看
【在 S*A 的大作中提到】
: 你是有 local console 还是用 ssh 进那台机器的,我猜是后者。
: 你说你换了 IP 登录进来,那 ssh 还是不能连接出去是么。
: 你用 ssh -vv 看看显示的调试信息有什么不对的?
|
S*A
发帖数: 7142 | 8
这个是网络层的东西出了问题,还没有到 ssh 问 password 那一步呢。
是不是你设错了 ssh agent 试的次数太多被服务器 blacklist 了。
如果你可以 ping server, 但是 telnet 22 不通,
多半是被 firewall filter 掉了。
【在 S***w 的大作中提到】
: 我用笔记本ssh 登入计算服务器的,
: 原来的笔记本联网ip xxx.xxx.132.124,不能ssh登录到计算服务器上
: 我换了个网络插口,新的ip xxx.xxx.172.134,就能用ssh登录到计算服务器上了
: ssh -vv 信息
: 在132.124下登录
: OpenSSH_5.2p1, OpenSSL 0.9.8l 5 Nov 2009
: debug1: Reading configuration data /etc/ssh_config
: debug2: ssh_connect: needpriv 0
: debug1: Connecting to opportunity.neu.edu [155.33.1.100] port 22.
: debug1: connect to address 155.33.1.100 port 22: Operation timed out
|
S***w
发帖数: 1014 | 9 我也这么想的,但是很奇怪
在132.224下,就是连不上ssh的那个ip
ping ~
PING opportunity.neu.edu (155.33.1.100): 56 data bytes
Request timeout for icmp_seq 0
telnet ~
Trying 155.33.1.100...
telnet: connect to address 155.33.1.100: Operation timed out
telnet: Unable to connect to remote host
在172.134下
ping ~
PING opportunity.neu.edu (155.33.1.100): 56 data bytes
Request timeout for icmp_seq 0
也ping不通,但试可以连上
telnet ~
Trying 155.33.1.100...
Connected to opportunity.neu.edu.
Escape character is '^]'.
SSH-2.0-OpenSSH_4.3
多谢你百忙之中,能帮我忙
【在 S*A 的大作中提到】
:
: 这个是网络层的东西出了问题,还没有到 ssh 问 password 那一步呢。
: 是不是你设错了 ssh agent 试的次数太多被服务器 blacklist 了。
: 如果你可以 ping server, 但是 telnet 22 不通,
: 多半是被 firewall filter 掉了。
|
S*A
发帖数: 7142 | 10
还有包子,太客气了。
如果能连其他机器的话,看上去像是被 blacklist 了 IP.
中间路由出了问题也有可能,traceroute 一下。
你有兴趣慢慢搞的话可以 tcpdump 然后连接,看看网络包
有什么 hint.
【在 S***w 的大作中提到】
: 我也这么想的,但是很奇怪
: 在132.224下,就是连不上ssh的那个ip
: ping ~
: PING opportunity.neu.edu (155.33.1.100): 56 data bytes
: Request timeout for icmp_seq 0
: telnet ~
: Trying 155.33.1.100...
: telnet: connect to address 155.33.1.100: Operation timed out
: telnet: Unable to connect to remote host
: 在172.134下
|
S***w
发帖数: 1014 | |
