GNU/Linux >> Tutoriels Linux >  >> Cent OS

Connexion SSH bloquée à :"debug1 :attend SSH2_MSG_KEX_DH_GEX_GROUP" CentOS/RHEL 7

Le problème

Essayer de se connecter via SSH, la session se bloque. L'ajout de l'option "-vvv" indique qu'il se bloque avec les messages ci-dessous :

debug1: expecting SSH2_MSG_KEX_ECDH_REPLY

La solution

Le MTU a été fixé à 9000 :

# ip add| grep -i eth0
2: eth0:  mtu 9000 qdisc pfifo_fast state UP group default qlen 1000
inet x.x.x.x/24 brd x.x.x.x scope global noprefixroute eth0

Tcpdump capturé pour les deux nœuds montre qu'un paquet dont la longueur est supérieure à 1 500 était en cours de retransmission.

5 11:13:10.261757 x.x.x.x y.y.y.y TCP 66 44545 → 22 [ACK] Seq=3850969779 Ack=2311909736 Win=26880 Len=0 TSval=232224265 TSecr=231193894
6 11:13:10.264136 x.x.x.x y.y.y.y SSHv2 87 Client: Protocol (SSH-2.0-OpenSSH_7.4)
7 11:13:10.266977 x.x.x.x y.y.y.y TCP 66 22 → 44545 [ACK] Seq=2311909736 Ack=3850969800 Win=26880 Len=0 TSval=231193904 TSecr=232224268
8 11:13:10.813477 x.x.x.x y.y.y.y SSHv2 87 Server: Protocol (SSH-2.0-OpenSSH_7.4)
9 11:13:10.813678 x.x.x.x y.y.y.y TCP 66 44545 → 22 [ACK] Seq=3850969800 Ack=2311909757 Win=26880 Len=0 TSval=232224817 TSecr=231194452
10 11:13:10.814416 x.x.x.x y.y.y.y SSHv2 1562 Client: Key Exchange Init
11 11:13:10.924128 x.x.x.x y.y.y.y SSHv2 1346 Server: Key Exchange Init
12 11:13:10.963964 x.x.x.x y.y.y.y TCP 66 44545 → 22 [ACK] Seq=3850971296 Ack=2311911037 Win=29440 Len=0 TSval=232224968 TSecr=231194563
13 11:13:11.020996 x.x.x.x y.y.y.y SSHv2 114 Client: Diffie-Hellman Key Exchange Init
14 11:13:11.021435 x.x.x.x y.y.y.y TCP 78 [TCP Window Update] 22 → 44545 [ACK] Seq=2311911037 Ack=3850969800 Win=28032 Len=0 TSval=231194660 TSecr=232224817 SLE=3850971296 SRE=3850971344
15 11:13:11.022944 x.x.x.x y.y.y.y TCP 1562 [TCP Out-Of-Order] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232225027 TSecr=231194660
16 11:13:11.228988 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232225233 TSecr=231194660
17 11:13:11.641942 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232225646 TSecr=231194660
18 11:13:12.467981 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232226472 TSecr=231194660
19 11:13:14.119969 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232228124 TSecr=231194660
20 11:13:15.566176 x.x.x.x y.y.y.y TCP 78 22 → 44544 [FIN, ACK] Seq=4255038057 Ack=3492427307 Win=219 Len=0 TSval=231199205 TSecr=232109567 SLE=3492428803 SRE=3492428852
21 11:13:15.566249 x.x.x.x y.y.y.y TCP 54 44544 → 22 [RST] Seq=3492427307 Win=0 Len=0
22 11:13:17.419955 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232231424 TSecr=231194660
23 11:13:24.027991 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232238032 TSecr=231194660
24 11:13:37.259952 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232251264 TSecr=231194660
25 11:14:03.691987 x.x.x.x y.y.y.y TCP 1562 [TCP Retransmission] 44545 → 22 [PSH, ACK] Seq=3850969800 Ack=2311911037 Win=29440 Len=1496 TSval=232277696 TSecr=231194660
26 11:14:10.067551 x.x.x.x y.y.y.y TCP 66 44545 → 22 [FIN, ACK] Seq=3850971344 Ack=2311911037 Win=29440 Len=0 TSval=232284071 TSecr=231194660
27 11:14:10.067984 x.x.x.x y.y.y.y TCP 78 [TCP Dup ACK 7#1] 22 → 44545 [ACK] Seq=2311911037 Ack=3850969800 Win=28032 Len=0 TSval=231253707 TSecr=232224817 SLE=3850971296 SRE=3850971345

Afin de résoudre le problème, définissez le MTU sur 1500 dans les fichiers de configuration réseau dans /etc/sysconfig/network-scripts/ pour les interfaces respectives.

Remarque  :Si 9k est requis pour chaque carte réseau, tous les périphériques réseau doivent être définis sur 9k et le prendre en charge.


Cent OS

  1. Connexion SSH sans mot de passe – CentOS 6 / RHEL 6

  2. Connexion SSH lente en raison d'un serveur rsyslog inaccessible

  3. Comment créer une bannière SSH dans le serveur CentOS/RHEL

  4. Comment configurer les clés SSH pour une connexion SSH « sans mot de passe » sur CentOS/RHEL

  5. Impossible de SSH :debug1 :attend SSH2_MSG_KEX_DH_GEX_REPLY

Installer le serveur ssh sur CentOS 8 / RHEL 8

RHEL 8 / CentOS 8 activent le service ssh

Comment configurer la connexion sans mot de passe SSH sur CentOS 7 / RHEL 7

Comment configurer la connexion sans mot de passe SSH sur CentOS 8 / RHEL 8

Comment activer les notifications de connexion SSH par e-mail dans CentOS 8

Comment configurer SSH sur CentOS et RHEL