Вопрос или проблема
Подключение к моему серверу никогда не было проблемой. Но теперь я добавил mesh-роутер в режиме моста к моему обычному роутеру, и когда я пытаюсь сделать ssh на мой сервер, иногда всё работает нормально, а иногда соединение закрывается на этапе инициации с:
kex_exchange_identification: Connection closed by remote host
Это происходит только когда я впервые пытаюсь подключиться – в те разы, когда мне удается подключиться, соединение остается стабильным.
Кроме того, похоже, что это происходит чаще с scp, чем с ssh, что я нахожу странным, но это может быть просто мои субъективные впечатления…
Я полагаю, что режим моста случайным образом мешает ssh и убивает соединение, что вы думаете?
Я нашел этот вопрос, поискав в интернете, потому что я видел то же самое сообщение об ошибке и не имел понятия, что оно означает или что его вызывает.
Для меня причиной было то, что я включил защиту от вторжений в моем контроллере сети Unifi. Какой-то брандмауэр неправильно пометил мое обычное SSH-соединение как “Потенциальное сканирование SSH” и заблокировал его.
Уведомление об угрозах 2: Попытка утечки информации. Подпись ET
SCAN Потенциальное сканирование SSH ВЫХОДЯЩЕЕ. Из: 192.168.xxx.xxx:58944, в:
192.168.xxx.xxx:22, протокол: TCP
Вместо того чтобы отключать этот дополнительный полезный уровень защиты сети, я решил временно внести в белый список IP-адрес для рабочей машины, которой доверяю, чтобы обойти эти проверки. После внесения в белый список всё было в порядке.
Я не уверен, вызвал бы только режим моста это, но мой опыт похож на ваш в том, что устройство сети перехватывало и преждевременно разрывали соединение, прежде чем оно вышло за пределы моей локальной сети.
Ответ или решение
При подключении по SSH к вашему серверу сообщение об ошибке «kex_exchange_identification: Connection closed by remote host» может возникать по различным причинам. Давайте рассмотрим возможные аспекты, которые могут вызывать эту проблему, и потенциальные способы решения.
1. Влияние Mesh-роутера в режиме моста
Установка Mesh-роутера в режиме моста может изменить способ маршрутизации и управления трафиком в вашей сети. Важно понимать, что хотя режим моста обычно не вводит дополнительной обработки пакетов, возможны ситуации, когда это влияет на стабильность соединения. Например, если у вашего Mesh-роутера есть настройки, которые не позволяют корректно обрабатывать трафик SSH, это может привести к прерываниям соединения.
2. Настройка брандмауэра и управление угрозами
Как показывает ваш опыт, включение управления угрозами может вызвать подобные сбои. Некоторые системы защиты, такие как IDS/IPS (Системы обнаружения/предотвращения вторжений), могут ошибочно классифицировать нормальный SSH-трафик как подозрительный. Это может быть особенно актуально, если вы используете Unifi Network Controller или аналогичные решения. В таком случае:
- Выключите или настройте параметры IDS/IPS. Если вы знаете, что IP-адрес вашего устройства надежен, вы можете временно исключить его из анализа трафика, чтобы проверить, решит ли это проблему.
- Просмотрите журналы брандмауэра. В журналах вы можете обнаружить попытки блокировки SSH-трафика и другие значимые предупреждения.
3. Проверка стабильности сети
Иногда нестабильное соединение в локальной сети может приводить к проблемам с SSH. Проверьте следующее:
- Подключение к маршрутизатору. Убедитесь, что ваш основной маршрутизатор и Mesh-роутер функционируют должным образом, без перегрузок или потерь пакетов.
- Используйте команды анализа сети, такие как
pingиtraceroute, для проверки качества соединения между устройствами.
4. Конфигурация SSH
Возможно, стоит проверить настройки на сервере. Убедитесь, что:
- SSH-сервер работает и принимает подключения на нужном порту.
- Проверьте файл конфигурации
/etc/ssh/sshd_configна наличие ограничений, которые могут блокировать подключение.
5. Статистическая вероятность подключения
Вы упомянули, что ошибки чаще возникают при использовании SCP. Это может быть связано с тем, что SCP устанавливает соединение несколько иначе, чем обычный SSH. На это стоит обратить внимание при анализе ситуации.
Заключение
Проблема с подключением SSH может быть многогранной и зависит от множества факторов, включая изменения в конфигурации сети и защитные механизмы. Рекомендуется последовательно проверять каждый из вышеперечисленных пунктов и вносить изменения, исходя из результата диагностики. Обеспечение надежного SSH-соединения — это не только вопрос настройки, но и вопрос безопасности, поэтому подходите к настройкам сети и оборудования с максимальной серьезностью.