lỗi kex_exchange_identification với máy chủ Windows10 OpenSSH

AnthonyD973

02:43, 27/01/2023

Tôi đã cài đặt OpenSSH-server trên PC chạy Windows 10 của mình (có thể là phiên bản "gia đình", không phải máy chủ Windows) bằng cách sử dụng hướng dẫn của Microsoft. tôi đã không thay đổi C:/Windows/System32/OpenSSH/sshd_config_default tập tin (mặc dù tôi không nghĩ điều đó có liên quan ở đây). Tôi có thể đăng nhập vào máy từ một thiết bị đầu cuối trên cùng một máy đó:

Tôi có một máy khác chạy trên cùng một mạng LAN (cả hai đều được nối với cùng một bộ định tuyến SoHo). Từ đó, cố gắng kết nối với Windows 10 không thành công:

kex_exchange_identification: Kết nối bị đóng bởi máy chủ từ xa
Kết nối bị đóng bởi 10.0.3.130 cổng 22

Dựa theo câu trả lời này cho một chủ đề tương tự khác, lỗi này xảy ra khi máy chủ đóng kết nối TCP trong quá trình trao đổi mật mã hoặc điều gì đó tương tự. Vì vậy, tôi đã xem tường lửa của Windows, nhưng ở đó Là một quy tắc gửi đến được bật cho cổng TCP 22 (và, bên cạnh đó, nếu đó là sự cố quy tắc bị thiếu, máy khách SSH sẽ hết thời gian chờ, không có lỗi trong kex_exchange_identification):

Vì vậy, tôi đã thử chạy Wireshark trên máy chủ (10.0.3.130). Có vẻ như máy chủ chấp nhận bắt tay TCP, sau đó máy kia (10.0.3.10) gửi một số gói SSH giao thức và sau đó máy chủ chỉ đóng kết nối:

Để xem điều gì sẽ xảy ra, tôi vào Windows' Dịch vụ ứng dụng và dừng Máy chủ SSH OpenSSH dịch vụ, sau đó đã thử điều tương tự, nhưng kết quả với Wireshark là như nhau:

Một điều tôi nhận thấy và tôi không hiểu lắm, đó là việc chạy netstat -ab trong quản trị viên PowerShell cho thấy rằng cổng 22 có một trình lắng nghe tích cực trên đó, ngay cả khi OpenSSH bị dừng (tôi đoán chỉ là những thứ của Windows ...):

Vì vậy, vâng ... Tôi đang dậm chân tại thời điểm này. Bất kỳ ý tưởng?

1391

0 + 0

cửa sổ-10

Điểm:0

Server

AnthonyD973

02:27, 28/01/2023

TL; DR: Sau khi tìm kiếm thêm một chút và cố gắng khởi động lại như những người khác đã đề xuất, tôi đã tìm thấy một cách giải quyết đơn giản:

Làm cho Windows khởi động máy chủ OpenSSH trên một cổng netstat -ab không hiển thị như được thực hiện bằng cách thêm dòng Cổng cổngSố vào trong %chương trình%\ssh\sshd_config [*] (thay thế số cổng tất nhiên là bằng cổng đã chọn). Cá nhân tôi đã chọn cổng 222, vì nó dễ nhớ.
Thêm quy tắc gửi đến cho cổng TCP số cổng bên trong Tường lửa của Bộ bảo vệ Windows với Bảo mật Nâng cao.

Những gì tôi nghĩ là sai là những gì tôi đã hiển thị cuối cùng: hình ảnh cuối cùng đó dường như cho thấy rằng, trong trường hợp của tôi, cổng 22 (máy chủ OpenSSH thường bật) đã bị chiếm bởi một máy chủ khác, không liên quan (vì... bất kỳ lý do gì ).Vì vậy, máy khách SSH đang thực hiện bắt tay TCP, mà máy chủ không liên quan đang chấp nhận và sau đó máy khách đã gửi gói giao thức OpenSSH (mà máy chủ không liên quan không hiểu), điều này khiến máy chủ không liên quan này chỉ cần đóng kết nối TCP.

Bây giờ, nó Là đúng là tôi có thể kết nối với máy chủ ssh trên cổng 22 từ chính máy chủ. Tôi nghĩ điều này là do kết nối với máy chủ cục bộ gửi các gói đến giao diện loopback mà máy chủ không liên quan có thể không nghe thấy.

Vì vậy, giải pháp hợp lý là chỉ cần di chuyển máy chủ OpenSSH sang một cổng khác không được sử dụng, sau đó thêm quy tắc gửi đến cổng mới đó trong tường lửa Windows. Tuy nhiên, một giải pháp thực sự sẽ là tìm xem máy chủ không liên quan đó đang nghe gì trên cổng 22, sau đó giết nó hoặc di chuyển nó đến một cổng khác.

_{[*]: Không như mình nghĩ, file cấu hình OpenSSH là không phải C:/Windows/System32/OpenSSH/sshd_config_default ; nó là thực ra %chương trình%\ssh\sshd_config dựa theo hướng dẫn này từ Microsoft. Cho nên C:/Windows/System32/OpenSSH/sshd_config_default dường như, giống như tên gọi của nó, chỉ ở đó để hiển thị cấu hình máy chủ OpenSSH là gì khi chúng tôi không thay đổi bất kỳ cấu hình nào trong %chương trình%\ssh\sshd_confighoặc khi tệp đó không tồn tại.}

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: kex_exchange_identification error with Windows10 OpenSSH server

TH: ข้อผิดพลาด kex_exchange_identification กับเซิร์ฟเวอร์ Windows10 OpenSSH

RO: eroare kex_exchange_identification cu serverul Windows10 OpenSSH

RU: ошибка kex_exchange_identification с сервером Windows10 OpenSSH

VI: lỗi kex_exchange_identification với máy chủ Windows10 OpenSSH

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.