Eu reinstalei uma VM (CentOS7) e agora recebo este erro. A VM tem dois adaptadores que estão em sub-redes diferentes.
Engraçado, o ssh funcionou bem em uma sub-rede depois de corrigir o aviso MITM esperado.
ssh -v mostra:
OpenSSH_8.0p1, OpenSSL 1.1.1c 28 May 2019
debug1: Reading configuration data /home/user/.ssh/config
debug1: /home/user/.ssh/config line 6: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "foreman" port yy
debug2: ssh_connect_direct
debug1: Connecting to foreman [xxx.xxx.xxx.xxx] port yy.
debug1: Connection established.
debug1: identity file /home/sam/.ssh/id_rsa type 0
debug1: identity file /home/sam/.ssh/id_rsa-cert type -1
debug1: identity file /home/sam/.ssh/id_dsa type -1
debug1: identity file /home/sam/.ssh/id_dsa-cert type -1
debug1: identity file /home/sam/.ssh/id_ecdsa type -1
debug1: identity file /home/sam/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/sam/.ssh/id_ed25519 type -1
debug1: identity file /home/sam/.ssh/id_ed25519-cert type -1
debug1: identity file /home/sam/.ssh/id_xmss type -1
debug1: identity file /home/sam/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.0
kex_exchange_identification: read: Connection reset by peer
eu tentei
- Reiniciando
- removendo o arquivo known_hosts
- verificado /etc/ssh/ssh_config no cliente (sem desvio da versão do mantenedor)
- verificado /etc/ssh/sshd_config no servidor (sem desvio da versão do mantenedor)
- parando o firewalld
- permissões verificadas em .ssh/ e author_keys
- lista negra e lista branca verificadas (nada lá, apenas comentários) (hosts.deny|hosts.allow)
Não tenho certeza se é relevante, mas o cliente está executando o arch linux
Então, novamente para esclarecer
O servidor tem dois endereços IP 172.xxx e 192.xxx ssh funciona para 172.xxx, mas não para 192.xxx
Para mim, isso soa como um problema de roteamento ou um problema com as máscaras de rede. Já vi casos com uma configuração semelhante, em que a pilha de rede tentou usar a interface errada para pacotes de saída, ou seja, onde os pacotes de saída para ambas as sub-redes foram roteados pela interface da primeira sub-rede.
Portanto, a primeira coisa a testar é se você pode fazer ping em outra máquina em cada uma das sub-redes do servidor e vice-versa. Para tornar o processo de teste menos propenso a erros, você deve configurar as outras máquinas (clientes) para usar apenas um endereço IP (caso contrário, o teste pode falhar devido à configuração incorreta das outras máquinas, o que seria enganoso).
A próxima coisa seria uma análise profunda da saída
route -nno servidor e nos clientes. Talvez isso já mostre a causa do problema. Você se importaria de publicar essa saída?Além disso, a saída de
ifconfig -aseria útil (novamente no servidor e nos clientes) - eventualmente gostaríamos de entender suas máscaras de rede.Ao publicar essas saídas, acho que você não precisa ofuscar os endereços IP, desde que sejam do intervalo privado. A ofuscação em si pode ser propensa a erros, impossibilitando a análise.
Se você decidir publicar essas saídas (por favor, edite sua pergunta de acordo, em vez de usar comentários para isso, porque essas saídas podem ser longas), darei uma olhada e tentarei descobrir o que está acontecendo.
Eu recebi esse erro em uma situação ligeiramente diferente. No meu caso, o ssh-server não foi instalado em primeiro lugar, e a instalação direta e o serviço de inicialização resolveram o problema.
A mensagem para levar para casa é que esse tipo de erro ocorre se nenhum ssh for servido na porta/ip/interface, seja devido à instalação ou configuração.