社区讨论

雷竞技网站MikroTik应用
  4. l雷竞技
  5. 一般

当试图在GCE上访问CHR v7+时,ssh卡住了SSH2_MSG_KEX_DH_GEX_REQUEST

帖子回复
sylvainjoyeux
刚刚加入了
主题作者
职位: 4
加入: 2019年8月15日星期四凌晨2:44

当试图在GCE上访问CHR v7+时,ssh卡住了SSH2_MSG_KEX_DH_GEX_REQUEST

2022年8月27日星期六凌晨3:50

我一直在试用Google cloud上的云托管路由器,使用的是v6.48.3版本,没有任何问题。为了检查ROS7的wireguard支持,我升级到v7.4.1。升级后ssh无法登录。它会卡在SSH2_MSG_KEX_DH_GEX_REQUEST然后在一段时间后超时使用"auth timeout"

客户端ssh为Ubuntu 20.04, OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f 31 Mar 2020版本的ssh

由于我在7.3和7.4中看到了一些与ssh相关的更改,所以我尝试了7.1和7.2的最新小版本,但没有更改。还尝试安装了CHR的整个磁盘映像,也没有变化。重新安装6.48.3可以正常工作。

知道会发生什么吗?

ssh -v的输出(减去一些ip和东西):
OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f 2020年3月31日
debug1:读取配置数据/home/豆豆/.ssh/config
debug1:读取配置数据/etc/ssh/ssh_config
Debug1: /etc/ssh/ssh_config行19:包括/etc/ssh/ssh_config.d/*.conf没有匹配的文件
/etc/ssh/ssh_config第21行:为*应用选项
debug1:连接到XXXXXX。
debug1:连接建立。
Debug1:身份文件/home/豆豆/。Ssh /id_rsa type 0
Debug1:身份文件/home/豆豆/。Ssh /id_rsa-cert type -1
Debug1:身份文件/home/豆豆/。Ssh /id_dsa type -1
Debug1:身份文件/home/豆豆/。Ssh /id_dsa-cert type -1
Debug1:身份文件/home/豆豆/。Ssh /id_ecdsa type -1
Debug1:身份文件/home/豆豆/。Ssh /id_ecdsa-cert type -1
Debug1:身份文件/home/豆豆/。Ssh /id_ecdsa_sk type -1
Debug1:身份文件/home/豆豆/。Ssh /id_ecdsa_sk-cert type -1
Debug1:身份文件/home/豆豆/。Ssh /id_ed25519 type -1
Debug1:身份文件/home/豆豆/。Ssh /id_ed25519-cert type -1
Debug1:身份文件/home/豆豆/。Ssh /id_ed25519_sk type -1
Debug1:身份文件/home/豆豆/。Ssh /id_ed25519_sk-cert type -1
Debug1:身份文件/home/豆豆/。Ssh /id_xmss类型-1
Debug1:身份文件/home/豆豆/。Ssh /id_xmss-cert type -1
debug1:本地版本字符串SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.5
debug1:远程协议版本2.0,远程软件版本ROSSSH雷电竞app下载官方版苹果
debug1: no match: ROSSSH
debug1:对XXXXX进行鉴权
debug1: SSH2_MSG_KEXINIT已发送
debug1:收到SSH2_MSG_KEXINIT
Debug1: keyx: algorithm: diffie-hellman-group-exchange-sha256
Debug1: kex:主机密钥算法:rsa-sha2-256
debug1: keyx: server->client cipher: aes192-ctr MAC: hmac-sha2-256压缩:none
debug1: keyx: client->server cipher: aes192-ctr MAC: hmac-sha2-256压缩:none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(2048<8192<8192) sent .日志含义
C ^
sylvainjoyeux
刚刚加入了
主题作者
职位: 4
加入: 2019年8月15日星期四凌晨2:44

当试图访问GCE上的CHR v7+时,ssh卡在SSH2_MSG_KEX_DH_GEX_REQUEST

2022年8月31日星期三晚9:56

没有人吗?不知道……?
emunt6
常客
常客
职位: 62
加入: 2018年2月2日,星期五,下午7:00

当试图访问GCE上的CHR v7+时,ssh卡在SSH2_MSG_KEX_DH_GEX_REQUEST

2022年9月2日星期五上午12:46

没有人吗?不知道……?
viewtopic.php吗?t = 141507
代码:选择所有 
/ip SSH regenerate-host-key
sylvainjoyeux
刚刚加入了
主题作者
职位: 4
加入: 2019年8月15日星期四凌晨2:44

当试图访问GCE上的CHR v7+时,ssh卡在SSH2_MSG_KEX_DH_GEX_REQUEST

2022年11月10日星期四下午2:47

正确的。所以,这是一个从头开始安装的全新固件…重新生成主机密钥不太可能解决任何问题(实际上它也没有解决任何问题)。

我要做的是:

—显式设置hmac-sha2-256为openssh端的MAC
-禁用SetEnv节(我有一些是设置礼物相关的环境)

没有后者,我就不会得到终端。对于前者,它根本不会通过密钥交换阶段。
帖子回复

谁在线?

浏览本论坛的用户:Ahrefs(机器人)Bomber67CosmosNetworknormisthuety38位客人
  4. l雷竞技
  5. 一般

Baidu
map