23 votos

Henry M- avatar

openssh se cuelga en "rekey after 134217728 blocks"

Preguntado el 26 de Marzo, 2017
Cuando se hizo la pregunta
10853 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

En primer lugar, he buscado durante todo un día y aunque hay similar problemas alrededor, no puedo encontrar a nadie que tenga este problema exacto.

Mi hackintosh corriendo 10.12.3 tiene OpenSSH instalado vía homebrew. Se cuelga en la misma línea "rekey" sin importar a qué servidor me esté conectando, y no tengo idea de por qué.

(nota: el resultado esperado de lo siguiente debería terminar con

Permiso denegado (clave pública).

porque no he instalado el cert, en su lugar sólo estoy usando git@github.com para probar. Pero ni siquiera llega hasta ahí, y ese es el problema. Mi servidor casero con ubuntu produce el mismo punto de cuelgue).

  ~ ssh -vvv -T git@github.com
OpenSSH_7.5p1, OpenSSL 1.0.2k  26 Jan 2017
debug1: Reading configuration data /usr/local/etc/ssh/ssh_config
debug2: resolving "github.com" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to github.com [192.30.255.112] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /Volumes/StorageRAID/ajlowndes/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Volumes/StorageRAID/ajlowndes/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Volumes/StorageRAID/ajlowndes/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Volumes/StorageRAID/ajlowndes/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Volumes/StorageRAID/ajlowndes/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Volumes/StorageRAID/ajlowndes/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Volumes/StorageRAID/ajlowndes/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /Volumes/StorageRAID/ajlowndes/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.5
debug1: Remote protocol version 2.0, remote software version libssh-0.7.0
debug1: no match: libssh-0.7.0
debug2: fd 5 setting O_NONBLOCK
debug1: Authenticating to github.com:22 as 'git'
debug3: hostkeys_foreach: reading file "/Volumes/StorageRAID/ajlowndes/.ssh/known_hosts"
debug3: record_hostkey: found key type RSA in file /Volumes/StorageRAID/ajlowndes/.ssh/known_hosts:2
debug3: load_hostkeys: loaded 1 keys from github.com
debug3: order_hostkeyalgs: prefer hostkeyalgs: ssh-rsa-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug3: send packet: type 20
debug1: SSH2_MSG_KEXINIT sent
debug3: receive packet: type 20
debug1: SSH2_MSG_KEXINIT received
debug2: local client KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256,curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha256,diffie-hellman-group14-sha1,ext-info-c
debug2: host key algorithms: ssh-rsa-cert-v01@openssh.com,rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256-cert-v01@openssh.com,ecdsa-sha2-nistp384-cert-v01@openssh.com,ecdsa-sha2-nistp521-cert-v01@openssh.com,ssh-ed25519-cert-v01@openssh.com,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-ed25519
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com,aes128-cbc,aes192-cbc,aes256-cbc
debug2: MACs ctos: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: MACs stoc: umac-64-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha1-etm@openssh.com,umac-64@openssh.com,umac-128@openssh.com,hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: compression ctos: none,zlib@openssh.com,zlib
debug2: compression stoc: none,zlib@openssh.com,zlib
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug2: peer server KEXINIT proposal
debug2: KEX algorithms: curve25519-sha256@libssh.org,ecdh-sha2-nistp256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
debug2: host key algorithms: ssh-dss,ssh-rsa
debug2: ciphers ctos: chacha20-poly1305@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr,aes256-cbc,aes192-cbc,aes128-cbc,blowfish-cbc
debug2: ciphers stoc: chacha20-poly1305@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr,aes256-cbc,aes192-cbc,aes128-cbc,blowfish-cbc
debug2: MACs ctos: hmac-sha1,hmac-sha2-256,hmac-sha2-512
debug2: MACs stoc: hmac-sha1,hmac-sha2-256,hmac-sha2-512
debug2: compression ctos: none,zlib,zlib@openssh.com
debug2: compression stoc: none,zlib,zlib@openssh.com
debug2: languages ctos:
debug2: languages stoc:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: curve25519-sha256@libssh.org
debug1: kex: host key algorithm: ssh-rsa
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug3: receive packet: type 31
debug1: Server host key: ssh-rsa SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8
debug3: hostkeys_foreach: reading file "/Volumes/StorageRAID/ajlowndes/.ssh/known_hosts"
debug3: record_hostkey: found key type RSA in file /Volumes/StorageRAID/ajlowndes/.ssh/known_hosts:2
debug3: load_hostkeys: loaded 1 keys from github.com
debug3: hostkeys_foreach: reading file "/Volumes/StorageRAID/ajlowndes/.ssh/known_hosts"
debug3: record_hostkey: found key type RSA in file /Volumes/StorageRAID/ajlowndes/.ssh/known_hosts:11
debug3: load_hostkeys: loaded 1 keys from 192.30.255.112
debug1: Host 'github.com' is known and matches the RSA host key.
debug1: Found key in /Volumes/StorageRAID/ajlowndes/.ssh/known_hosts:2
debug3: send packet: type 21
debug2: set_newkeys: mode 1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug1: SSH2_MSG_NEWKEYS received
debug2: set_newkeys: mode 0
debug1: rekey after 134217728 blocks

También he probado una versión anterior de ssh:

  ~ /usr/local/Cellar/openssh/7.4p1/bin/ssh -vvv -T git@github.com

con exactamente el mismo resultado.

Y he probado la versión nativa de MacOS así:

  ~ /usr/bin/ssh -vvv -T git@github.com
OpenSSH_7.3p1, LibreSSL 2.4.1

... {same stuff} ...

Warning: Permanently added the RSA host key for IP address '192.30.255.113' to the list of known hosts.
debug3: send packet: type 21
debug2: set_newkeys: mode 1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug3: receive packet: type 21
debug2: set_newkeys: mode 0
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received

Observo que las tres últimas líneas están en un orden diferente, por lo demás no parece haber ninguna diferencia.

Otros ordenadores (por ejemplo el Macbook Air) con el ssh nativo de mac no tienen ningún problema. Es sólo el hackintosh. ¿Alguna idea de dónde puedo solucionar el problema a continuación?

Gracias de antemano.

Nota: Puedo hacer ssh al hackintosh sin problemas, pero no desde él.

Preguntado el 26 de Marzo, 2017 por Henry M-

0 votos

Avatar de klanomath

Ssh no encuentra un fichero_clave válido (comprueba las líneas 7-22: todas muestran la respuesta tipo -1). ¿Has probado con el ssh -i ... comando

Comentado el 26 de Marzo, 2017 por klanomath

Respuestas

¿Demasiados anuncios?

29voto

Andy avatar
Andy Puntos 26

El problema es que ssh está esperando una conexión con su agente ssh. Puede comprobarlo ejecutando SSH_AUTH_SOCK= ssh git@github.com .

Si este es realmente el problema (como lo fue para mí), entonces usted probablemente tiene múltiples LaunchAgents que están escuchando en el socket en SSH_AUTH_SOCK y uno de ellos está haciendo las cosas mal. Por ejemplo, tenía uno de MacPorts que intentaba ejecutar /opt/local/bin/ssh-agent -l pero que ssh-agent ya no existía.

Debería tener un LaunchAgent para ssh-agent en /System/Library/LaunchAgents/com.openssh.ssh-agent.plist pero puede tener otros en /Library/LaunchAgents o ~/Library/LaunchAgents . Si es así, descargue el ssh-agent Agentes de lanzamiento que utilizan launchctl unload o simplemente borrarlos y cerrar la sesión y volver a entrar (o tal vez reiniciar, no estoy seguro de si un cierre de sesión es suficiente). Con suerte, eso debería solucionar tu problema.

Respondido el 15 de Abril, 2017 por Andy (26 Puntos )

4 votos

Avatar de Jonathan Hult

No poder contactar con el agente SSH fue la causa de este problema en mi caso. Como usuario de GNU/Linux, acabo de unirme a este sitio para votar esta respuesta, que hasta ahora no ha sido aceptada ni ha recibido ningún voto :(

Comentado el 24 de Abril, 2017 por Jonathan Hult

2 votos

Avatar de Henry M-

Siento el retraso, ya he aceptado la respuesta, pero he tardado mucho en volver a este tema para probarlo. ¡Gracias TH!

Comentado el 27 de Abril, 2017 por Henry M-

5 votos

Avatar de licorna

unset SSH_AUTH_SOCK hizo el truco para mí (Debian GNU/Linux, también con el mismo problema en este momento). Demasiado perezoso para depurar si más en esta etapa; No creo que necesito la funcionalidad de ssh-agent de todos modos atm.

Comentado el 29 de Enero, 2020 por licorna
Mostrar 3 comentarios más

-1voto

mishka avatar
mishka Puntos 99

Después de configurar una nueva máquina M2, tuve este problema después de migrar las configuraciones de otra máquina Intel. El consejo de TH fue el más útil para mí.

SSH_AUTH_SOCK= ssh git@github.com

lanzaría al menos Acceso Denegado, cualquier otra cosa que no sea colgado.

En mi caso, dentro de este LaunchAgent, hay un comando "ssh-agent -l". Si lo ejecuto manualmente, incluso desde Root, lanzaría

"launch_activate_socket(): No such process".

Pude mitigar/entender el problema si simplemente ejecuto "ssh-agent" en primer plano. No pude rastrear el problema con la bandera -l. Sé que es importante a largo plazo para el acceso a Keychain. He reinstalado Mac de nuevo, esta vez sin aplicar la migración desde otra máquina. Tiendo a culpar a Apple aquí por la experiencia de migración defectuosa.

Respondido el 19 de Agosto, 2022 por mishka (99 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X