"sshd fatal: Read from socket failed" nach Upgrade von FreeBSD 8.3 auf 8.4

cla

cla

Well-Known Member
Ich habe kuerzlich zwei verschiedene Server von FreeBSD 8.3 auf FreeBSD 8.4 aktualisiert (via freebsd-update) und kriege jetzt auf beiden Maschinen folgenden Fehler in meinen Logs:

Code: 
sshd[1242]: fatal: Read from socket failed: Connection reset by peer [preauth]

Ich kann mich weiterhin mit SSH remote einloggen und die SSH Verbindung scheint wie gewohnt zu funktionieren, jedoch erhalte ich alle paar Minuten obige Fehlermeldung in meine Logfiles.

An der SSHD Konfiguration habe ich nichts geaendert (ausser wie ueblich die Konfigs gemerged - was aber, afaik, keine Optionen geaendert hat).

Mein Client ist momentan OS X 10.7...falls das ausschlagebend sein sollte.

Google brachte bisher noch keine Loesung...kann mir hier jemand evtl. weiterhelfen?

Ich habe schon versucht die Keys auf dem Server neu zu erstellen
Code: 
ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa

brachte leider auch keine Abhilfe.
 
Hoi,
vermutlich Dateirechte innerhalb von /etc/ssh/ bärig verändert. Setz die mal korrekt zurück und starte den sshd mittels /etc/rc.d/sshd restart um zu sehen ob das hilft.
Gruß Bummibär
 
Hm....schaut jetzt nicht auffaellig aus...:

Code: 
-rw-r--r--  1 root  wheel  239k Jul 24 22:29 moduli
-rw-r--r--  1 root  wheel  1.7k Jul 24 22:29 ssh_config
-rw-------  1 root  wheel  668B Oct  9 18:05 ssh_host_dsa_key
-rw-r--r--  1 root  wheel  616B Oct  9 18:05 ssh_host_dsa_key.pub
-rw-------  1 root  wheel  227B Jul 24 22:47 ssh_host_ecdsa_key
-rw-r--r--  1 root  wheel  188B Jul 24 22:47 ssh_host_ecdsa_key.pub
-rw-------  1 root  wheel  541B Sep 25  2009 ssh_host_key
-rw-r--r--  1 root  wheel  345B Sep 25  2009 ssh_host_key.pub
-rw-------  1 root  wheel  1.7k Oct  9 18:04 ssh_host_rsa_key
-rw-r--r--  1 root  wheel  408B Oct  9 18:04 ssh_host_rsa_key.pub
-rw-r--r--  1 root  wheel  3.8k Oct  9 14:32 sshd_config
 
Hoi,
schaut hier so mit openssh-portable allerdings von de Rechte aus:
# ls -la /etc/ssh
total 308
drwxr-xr-x 2 root wheel 512 Oct 9 14:36 .
drwxr-xr-x 20 root wheel 2560 Oct 9 15:12 ..
-rw-r--r-- 1 root wheel 242153 Oct 9 12:50 moduli
-rw-r--r-- 1 root wheel 5615 Oct 9 12:50 ssh_config
-r--r--r-- 1 root wheel 1554 Oct 9 14:29 ssh_config-dist
-rw------- 1 root wheel 668 Feb 9 2013 ssh_host_dsa_key
-rw-r--r-- 1 root wheel 614 Feb 9 2013 ssh_host_dsa_key.pub
-rw------- 1 root wheel 227 Feb 9 2013 ssh_host_ecdsa_key
-rw-r--r-- 1 root wheel 186 Feb 9 2013 ssh_host_ecdsa_key.pub
-rw------- 1 root wheel 541 Feb 9 2013 ssh_host_key
-rw-r--r-- 1 root wheel 346 Feb 9 2013 ssh_host_key.pub
-rw------- 1 root wheel 1679 Feb 9 2013 ssh_host_rsa_key
-rw-r--r-- 1 root wheel 406 Feb 9 2013 ssh_host_rsa_key.pub
-r--r--r-- 1 root wheel 3821 Oct 9 14:32 sshd_config
-r--r--r-- 1 root wheel 3829 Oct 9 14:29 sshd_config-dist
-rw-r--r-- 1 root wheel 4230 Oct 9 14:31 sshd_config.orig

Ich würde mal testweise die _key und .pub Files einfach löschen und /var/run/sshd.pid (sofern existent) und danach mittels /etc/rc.d/sshd start mal einen Versuch probieren. Nomalerweise erstellt er die nötigen Files dann neu. Evtl. bringt das ja was. In /var/log/messages und /var/log/auth.log ist auch kein Hinweis ?

Gruß Bummibär
 
Leider immer noch keine Loesung hier.
Ich habe saemtliche Keys mal geloescht und sshd neu gestartet...worauf sshd die Keys alle neu angelegt hat.
Unveraendert...immer noch die Fehlermeldung.
Eben diese steht auch in "messages" und "auth.log"

Oct 16 13:30:16 serverXY sshd[5427]: fatal: Read from socket failed: Connection reset by peer [preauth]

Auch nach frischem Start des Servers (ohne das sich jemand bisher ueber SSH angemeldet haette (also KEINE aktive Clientverbindung))...trotzdem tritt die Fehlermeldung auf.

Evtl. wichtiges Detail: Die PID in der Fehlermeldung variiert jedes mal...

Hmmm...eine Ueberlegung: Koennte es evtl. durch externe, fehlerhafte Verbindungsversuche hervorgerufen werden? Warum habe ich dann allerdings bei den anderen Servern (FBSD 8.2, 8.3, 9.1), welche im selben Netzwerk stehen, keine Fehlermeldungen...
 
bei mir ist schon eine Weile 8.4 drauf und aus 8.3 hervorgegangen, ohne dass ich solche Meldungen sehen konnte und deshalb habe ich die logs auch abgeschaltet, weil ja eh nichts kam.
Natürlich kann ich auch was übersehen haben :(

Aber, versuch doch mal den sshd direkt zu starten und ohne das normale start-script in /etc/rc.d, sondern durch Aufruf von /usr/sbin/sshd und gib dem doch mal Optionen mit, wie etwa -ddd und sieh mal zu. Vielleicht erklärt das was.
 
Ok...mittlerweile habe ich endlich rausgefunden wie diese Fehlermeldung in den Logs zustande kommt. Schuld ist Zabbix, eine Monitoring-Software, welche wir hier im Firmennetzwerk einsetzen. Diese ueberprueft regelmaessig ob SSH auf dem entsprechenden Port auch laeuft...dazu wird eine Verbindung aufgebaut, die aber dann nicht richtig geschlossen wird. Letztendlich sind diese Meldungen also nicht wirklich ein Problem...nur nervig, weil es die Logs vollspammt.
Jetzt werde ich also entweder Zabbix umkonfigurieren oder das ganze einfach ignorieren (vielleicht macht Zabbix diesen Check in einer neueren Version auch eleganter...mal sehen was passiert, wenn ich Zabbix update)

Vor FreeBSD 8.4 hat sshd wohl bei diesem Check einfach noch keinen Fehler ausgegeben.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben