Jumphost 突然重置首次 SSH MUX 连接尝试

Question

我已经使用 Debian 9 SSH Jumpbox 主机来运行我的脚本/ansible playbook 一段时间了。Jumbox 主要与 Debian 9 和一些 Debian 8 服务器通信。大多数服务器是在 VMWare Enterprise 5.5 下运行的虚拟机。

\n\n

Jumbox 中的 SSH 客户端配置为执行 SSH MUX，并且通过 RSA 证书文件完成身份验证。

\n\n

SSH 多年来一直运行良好，但是突然 SSH 连接ssh_exchange_identification: read: Connection reset by peer在第一次尝试时就开始给出错误，一天好几次，这显然对我的脚本和我们开发团队的脚本造成了严重破坏。

\n\n

然而，第一次尝试后，他们在一段时间内还可以。服务器的错误行为起初似乎是随机的，但有一些模式/超时。如果我确实向所有服务器发送命令，例如，在预期脚本/剧本之前运行命令，则一些服务器会失败，但下一个脚本将在所有服务器中运行。

\n\n

除了安全更新外，服务器最近没有发生重大变化。Debian 9 的过渡已经有一段时间了。

\n\n

我已经发现 MTU（错误）配置或其他配置曾经应用于发生故障的多台服务器并被遗忘，但事实并非如此。我还在客户端和服务器端都减少了1 小时，但这ControlPersist并ClientAliveInterval没有改善情况。

\n\n

所以目前，我不知道为什么会发生这种情况。然而，我更倾向于第 7 层问题而不是网络问题。

\n\n

Debian 9客户端的 SSH 配置/etc/ssh_config为：

\n\n

Host *\nSendEnv LANG LC_*\nHashKnownHosts yes\nGSSAPIAuthentication yes\nGSSAPIDelegateCredentials no\nControlMaster auto\nControlPath /tmp/ssh_mux_%h_%p_%r\nControlPersist 1h\nCompression no\nUseRoaming no\n

\n\n

在多个 Debian 服务器的服务器端的 SSH 上：

\n\n

Protocol 2\nHostKey /etc/ssh/ssh_host_rsa_key\nHostKey /etc/ssh/ssh_host_dsa_key\nUsePrivilegeSeparation yes\n\nSyslogFacility AUTH\nLogLevel INFO\nLoginGraceTime 120\nPermitRootLogin forced-commands-only \nStrictModes yes\nPubkeyAuthentication yes\nIgnoreRhosts yes\nHostbasedAuthentication no\nPermitEmptyPasswords no\nChallengeResponseAuthentication no\nPasswordAuthentication no\n\nX11Forwarding no\nX11DisplayOffset 10\nPrintMotd no\nPrintLastLog yes\nTCPKeepAlive yes\n\nAcceptEnv LANG LC_*\nSubsystem sftp /usr/lib/openssh/sftp-server -l INFO\nUsePAM yes\nClientAliveInterval 3600\nClientAliveCountMax 0\nAddressFamily inet\n

\n\n

SSH 版本：

\n\n

客户 -

\n\n

$ssh -V \nOpenSSH_7.4p1 Debian-10+deb9u1, OpenSSL 1.0.2l  25 May 2017\n

\n\n

服务器

\n\n

SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u1 (Debian 9)\nSSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u3  (Debian 8)\n

\n\n

我至少在两台具有 4.9.0-0.bpo.1-amd64 版本的服务器的情况下看到过该错误。

\n\n

下面是tcpdump服务器行为异常的情况，两台机器位于同一网络中，中间没有任何防火墙。我还监控 MAC 地址，并且在过去几年中没有记录具有相同 MAC 地址的新机器/MAC。

\n\n

#tcpdump port 22\ntcpdump: verbose output suppressed, use -v or -vv for full protocol decode\nlistening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes\n19:42:25.462896 IP jumbox.40270 > server.ssh: Flags [S], seq 3882361678, win 23200, options [mss 1160,sackOK,TS val 354223428 ecr 0,nop,wscale 7], length 0\n19:42:25.463289 IP server.ssh > jumbox.40270: Flags [S.], seq 405921081, ack 3882361679, win 23200, options [mss 1160,nop,nop,sackOK,nop,wscale 7], length 0\n19:42:25.463306 IP jumbox.40270 > server.ssh: Flags [.], ack 1, win 182, length 0\n19:42:25.481470 IP server.ssh > jumbox.40270: Flags [S.], seq 4195986320, ack 3882361679, win 23200, options [mss 1160,nop,nop,sackOK,nop,wscale 7], length 0\n19:42:25.481477 IP jumbox.40270 > server.ssh: Flags [.], ack 504902058, win 182, length 0\n19:42:25.481490 IP server.ssh > jumbox.40270: Flags [R], seq 405921082, win 0, length 0\n19:42:25.481494 IP server.ssh > jumbox.40270: Flags [P.], seq 504902058:504902097, ack 1, win 182, length 39\n19:42:26.491536 IP server.ssh > jumbox.40270: Flags [S.], seq 4195986320, ack 3882361679, win 23200, options [mss 1160,nop,nop,sackOK,nop,wscale 7], length 0\n19:42:26.491551 IP jumbox.40270 > server.ssh: Flags [R], seq 3882361679, win 0, length 0\n19:42:28.507528 IP server.ssh > jumbox.40270: Flags [S.], seq 4195986320, ack 3882361679, win 23200, options [mss 1160,nop,nop,sackOK,nop,wscale 7], length 0\n19:42:28.507552 IP jumbox.40270 > server.ssh: Flags [R], seq 3882361679, win 0, length 0\n19:42:32.699540 IP server.ssh > jumbox.40270: Flags [S.], seq 4195986320, ack 3882361679, win 23200, options [mss 1160,nop,nop,sackOK,nop,wscale 7], length 0\n19:42:32.699556 IP jumbox.40270 > server.ssh: Flags [R], seq 3882361679, win 0, length 0\n19:42:40.891490 IP server.ssh > jumbox.40270: Flags [S.], seq 4195986320, ack 3882361679, win 23200, options [mss 1160,nop,nop,sackOK,nop,wscale 7], length 0\n19:42:40.891514 IP jumbox.40270 > server.ssh: Flags [R], seq 3882361679, win 0, length 0\n19:42:57.019511 IP server.ssh > jumbox.40270: Flags [S.], seq 4195986320, ack 3882361679, win 23200, options [mss 1160,nop,nop,sackOK,nop,wscale 7], length 0\n19:42:57.019534 IP jumbox.40270 > server.ssh: Flags [R], seq 3882361679, win 0, length 0\n

\n\n

连接失败的日志ssh -v server，带有重置错误：

\n\n

OpenSSH_7.4p1 Debian-10+deb9u1, OpenSSL 1.0.2l  25 May 2017\ndebug1: Reading configuration data /etc/ssh/ssh_config\ndebug1: /etc/ssh/ssh_config line 19: Applying options for *\ndebug1: /etc/ssh/ssh_config line 59: Deprecated option "useroaming"\ndebug1: auto-mux: Trying existing master\ndebug1: Control socket "/tmp/ssh_mux_fenix-storage_22_rui" does not exist\ndebug1: Connecting to fenix-storage [10.10.32.156] port 22.\ndebug1: Connection established.\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_rsa type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_rsa-cert type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_dsa type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_dsa-cert type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_ecdsa type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_ecdsa-cert type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_ed25519 type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_ed25519-cert type -1\ndebug1: Enabling compatibility mode for protocol 2.0\nwrite: Connection reset by peer\n

\n\n

ssh -v server连接成功的情况：

\n\n

OpenSSH_7.4p1 Debian-10+deb9u1, OpenSSL 1.0.2l  25 May 2017\ndebug1: Reading configuration data /etc/ssh/ssh_config\ndebug1: /etc/ssh/ssh_config line 19: Applying options for *\ndebug1: /etc/ssh/ssh_config line 59: Deprecated option "useroaming"\ndebug1: auto-mux: Trying existing master\ndebug1: Control socket "/tmp/ssh_mux_sql01_22_rui" does not exist\ndebug1: Connecting to sql01 [10.20.10.88] port 22.\ndebug1: Connection established.\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_rsa type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_rsa-cert type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_dsa type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_dsa-cert type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_ecdsa type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_ecdsa-cert type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_ed25519 type -1\ndebug1: key_load_public: No such file or directory\ndebug1: identity file /home/rui/.ssh/id_ed25519-cert type -1\ndebug1: Enabling compatibility mode for protocol 2.0\ndebug1: Local version string SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u1\ndebug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Debian-10+deb9u1\ndebug1: match: OpenSSH_7.4p1 Debian-10+deb9u1 pat OpenSSH* compat 0x04000000\ndebug1: Authenticating to sql01:22 as \'rui\'\ndebug1: SSH2_MSG_KEXINIT sent\ndebug1: SSH2_MSG_KEXINIT received\ndebug1: kex: algorithm: curve25519-sha256\ndebug1: kex: host key algorithm: rsa-sha2-512\ndebug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none\ndebug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none\ndebug1: expecting SSH2_MSG_KEX_ECDH_REPLY\ndebug1: Server host key: ssh-rsa SHA256:6aJ+ipXRZJfbei5YbYtvqKXB01t1YO34O2ChdT/vk/4\ndebug1: Host \'sql01\' is known and matches the RSA host key.\ndebug1: Found key in /home/rui/.ssh/known_hosts:315\ndebug1: rekey after 134217728 blocks\ndebug1: SSH2_MSG_NEWKEYS sent\ndebug1: expecting SSH2_MSG_NEWKEYS\ndebug1: SSH2_MSG_NEWKEYS received\ndebug1: rekey after 134217728 blocks\ndebug1: SSH2_MSG_EXT_INFO received\ndebug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521>\ndebug1: SSH2_MSG_SERVICE_ACCEPT received\ndebug1: Authentications that can continue: publickey\ndebug1: Next authentication method: publickey\ndebug1: Offering RSA public key: /home/rui/.ssh/id_rsa\ndebug1: Server accepts key: pkalg ssh-rsa blen 277\ndebug1: Authentication succeeded (publickey).\nAuthenticated to sql01 ([10.20.10.88]:22).\ndebug1: setting up multiplex master socket\ndebug1: channel 0: new [/tmp/ssh_mux_sql01_22_rui]\ndebug1: control_persist_detach: backgrounding master process\ndebug1: forking to background\ndebug1: Entering interactive session.\ndebug1: pledge: id\ndebug1: multiplexing control connection\ndebug1: channel 1: new [mux-control]\ndebug1: channel 2: new [client-session]\ndebug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0\ndebug1: Sending environment.\ndebug1: Sending env LC_ALL = en_US.utf8\ndebug1: Sending env LANG = en_US.UTF-8\ndebug1: mux_client_request_session: master session id: 2\n

\n\n

有趣的是，可以使用 telnet 命令重现该行为：

\n\n

$ telnet remote-server 22\nTrying x.x.x.x...\nConnected to remote-server\nEscape character is \'^]\'.\nConnection closed by foreign host.\n$ telnet remote-server 22\nTrying x.x.x.x...\nConnected to remote-server\nEscape character is \'^]\'.\nSSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u1\n\nProtocol mismatch.\nConnection closed by foreign host.\n

\n\n

更新：

\n\n

强制Protocol 2在跳转盒中的客户端配置中/etc/ssh_client。不用找了。

\n\n

更新2：

\n\n

将使用 DES-EDE3-CBC 加密的旧密钥更改为使用 AES-128-CBC 加密的新密钥。再次没有明显的变化。

\n\n

更新3：

\n\n

有趣的是，当多路复用器处于活动状态时，这种情况不会自行出现。

\n\n

更新4：

\n\n

我还在 serverfault 上发现了类似的问题，但是没有选择答案：https://serverfault.com/questions/445045/ssh-connection-error-ssh-exchange-identification-read-connection-reset-by-pe

\n\n

尝试重新生成 ssh 主机密钥，但没有成功的建议sshd: ALL。

\n\n

更新5

\n\n

在目标上的虚拟机上打开控制台，看到一些“奇怪”的东西。\ntcpdump，而 1.1.1.1 是跳转盒。

\n\n

# tcpdump -n -vvv "host 1.1.1.1"\ntcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes\n11:47:45.808273 IP (tos 0x0, ttl 64, id 38171, offset 0, flags [DF], proto TCP (6), length 60)\n    1.1.1.1.37924 > 1.1.1.2.22: Flags [S], cksum 0xfc1f (correct), seq 3260568985, win 29200, options [mss 1460,sackOK,TS val 407355522 ecr 0,nop,wscale 7], length 0\n11:47:45.808318 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)\n    1.1.1.2.22 > 1.1.1.1.37924: Flags [S.], cksum 0x5508 (incorrect -> 0x68a8), seq 2881609759, ack 3260568986, win 28960, options [mss 1460,sackOK,TS val 561702650 ecr 407355522,nop,wscale 7], length 0\n11:47:45.808525 IP (tos 0x0, ttl 64, id 38172, offset 0, flags [DF], proto TCP (6), length 52)\n    1.1.1.1.37924 > 1.1.1.2.22: Flags [.], cksum 0x07b0 (correct), seq 1, ack 1, win 229, options [nop,nop,TS val 407355522 ecr 561702650], length 0\n11:47:45.808917 IP (tos 0x0, ttl 64, id 38173, offset 0, flags [DF], proto TCP (6), length 92)\n    1.1.1.1.37924 > 1.1.1.2.22: Flags [P.], cksum 0x6de0 (correct), seq 1:41, ack 1, win 229, options [nop,nop,TS val 407355522 ecr 561702650], length 40\n11:47:45.808930 IP (tos 0x0, ttl 64, id 1754, offset 0, flags [DF], proto TCP (6), length 52)\n    1.1.1.2.22 > 1.1.1.1.37924: Flags [.], cksum 0x5500 (incorrect -> 0x0789), seq 1, ack 41, win 227, options [nop,nop,TS val 561702651 ecr 407355522], length 0\n11:47:45.822178 IP (tos 0x0, ttl 64, id 1755, offset 0, flags [DF], proto TCP (6), length 91)\n    1.1.1.2.22 > 1.1.1.1.37924: Flags [P.], cksum 0x5527 (incorrect -> 0x70c1), seq 1:40, ack 41, win 227, options [nop,nop,TS val 561702654 ecr 407355522], length 39\n11:47:45.822645 IP (tos 0x0, ttl 64, id 21666, offset 0, flags [DF], proto TCP (6), length 40)\n    1.1.1.1.37924 > 1.1.1.2.22: Flags [R], cksum 0xaeb1 (correct), seq 3260569026, win 0, length 0\n11:47:50.919752 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 1.1.1.2 tell 1.1.1.1, length 46\n11:47:50.919773 ARP, Ethernet (len 6), IPv4 (len 4), Reply 1.1.1.2 is-at 00:50:56:b9:3d:2b, length 28\n11:47:50.948732 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 1.1.1.1 tell 1.1.1.2, length 28\n11:47:50.948916 ARP, Ethernet (len 6), IPv4 (len 4), Reply 1.1.1.1 is-at 00:50:56:80:57:1a, length 46\n^C\n11 packets captured\n11 packets received by filter\n0 packets dropped by kernel\n

\n\n

更新6

\n\n

由于校验错误，我禁用了将 TCP/UDP 校验和卸载到虚拟机中的 NIC，但这并没有改善情况。

\n\n

$sudo ethtool -K eth0 rx off\n$sudo ethtool -K eth0 tx off\n\niface eth0 inet static\n   address 1.1.1.2\n   netmask 255.255.255.0\n   network 1.1.1.0\n   broadcast 1.11.1.255\n   gateway 1.1.1.254\n   post-up /sbin/ethtool -K $IFACE rx off\n   post-up /sbin/ethtool -K $IFACE tx off\n

\n\n

了解 VMware 环境中的 TCP 校验和卸载 (TCO) (2052904)

\n\n

更新7

\n\n

GSSAPIAuthentication在 Jumpbox 的 ssh 客户端中禁用。测试过Enable Compression yes没有变化。

\n\n

更新8

\n\n

测试用 填充校验和iptables。

\n\n

/sbin/iptables -A POSTROUTING -t mangle -p tcp -j CHECKSUM --checksum-fill\n

\n\n

这并没有改善情况。

\n\n

更新9：

\n\n

发现一个关于限制密码的有趣测试，将尝试一下。MTU 问题似乎不是罪魁祸首，因为在某些情况下我在同一网络中的服务器和客户端上遇到问题。

\n\n

目前在客户端测试“ssh -c aes256-ctr”，症状没有改善。

\n\n

SSH 客户端损坏的神秘案例（\xe2\x80\x9c 连接被对等点\xe2\x80\x9d 重置）

\n\n

更新10

\n\n

将其添加到/etc/ssh/ssh_config. 没有变化。

\n\n

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc\n

\n\n

SSH 问题：从套接字读取失败：连接被对等方重置

\n\n

更新11

\n\n

在22端口和2222端口定义了ssh服务，没有作用。

\n\n

更新12

\n\n

我怀疑这是 OpenSSH 7.4 中存在的回归错误，已在 OpenSSH 7.5 中得到纠正

\n\n

OpenSSH 7.5 的发行说明

\n\n

\n
• sshd(8)：修复 OpenSSH 7.4 对 server-sig-algs 扩展的支持中的回归，其中 SHA2 RSA 签名方法未正确公布。bz#2680
\n

\n\n

为了在 Debian 9/Stretch 中使用 openSSH 7.5，我安装了openssh-clientDebian openssh-servertesting/Buster。

\n\n

情况没有任何改善。

\n\n

更新13

\n\n

定义

\n\n

密码 aes256-ctr\nMAC hmac-sha1

\n\n

在客户端和服务器端。没有任何改进。

\n\n

更新14

\n\n

设置

\n\n

UseDNS no\nGSSAPIAuthentication no\nGSSAPIKeyExchange no\n

\n\n

不用找了。

\n\n

更新15

\n\n

/etc/ssh/sshd_config

\n\n

将其更改为 /etc/ssh/sshd_config：

\n\n

TCPKeepAlive no\n

\n\n

来自tcp-keepalive 在 ssh 中如何工作？

\n\n

\n

TCPKeepAlive 运行在 TCP 层。它发送一个空的 TCP ACK\n 数据包 [从 SSH 服务器到客户端 - Rui]。防火墙可以配置为忽略这些数据包，因此，如果您通过丢弃空闲连接的防火墙，这些数据包可能无法保持连接处于活动状态。

\n

\n\n

我的猜测是 TCPKeepAlive 正在配置服务器发送一个数据包，该数据包在堆栈下方的某个层中被优化/忽略，并且远程 SSH 服务器认为它仍然连接到 TCP mux 客户端，而实际上会话已经被撕毁；因此，第一次尝试时 TCP 会重置。

\n\n

因此，虽然有人说如果您使用 ClientAliveInterval，则可以禁用 TCPKeepAlive，但似乎更应该在使用 ClientAliveInterval 时禁用 TCPKeepAlive。

\n\n

\n
• 显然是这个选项；至于解释，它们主要是猜测，如果我有时间的话，我必须仔细检查它们/来源。
\n

\n\n

TCPKeepAlive 显然也存在欺骗问题，因此建议将其关闭。

\n\n

尽管如此，仍然存在问题。

\n

Answer 1

最后发现这是由于使用的 Cisco 6059 FWSM 核心路由器和 ASA 防火墙的错误造成的。

Linux 内核 v3 和 v4 不能很好地处理 TCP 序列随机化，并在传输大文件时出现“随机”问题，或在许多连接中出现其他类型的模糊问题，其中 SSH 更为明显。不幸的是，Windows、Mac 和 FreeBSD 都运行良好，因此它在某种程度上可以被称为 Linux 错误。

这是一个非常糟糕的情况，因为我们抱怨人们无法从我们的网站下载随机文件。

每个 TCP 连接都有两个 ISN：一个由客户端生成，一个由服务器生成。ASA 随机化在入站和出站方向传递的 TCP SYN 的 ISN。

随机化受保护主机的 ISN 可防止攻击者预测新连接的下一个 ISN 并可能劫持新会话。

如有必要，您可以禁用 TCP 初始序列号随机化，例如，因为数据变得混乱。例如：

如果另一个内联防火墙也随机化初始序列号，则两个防火墙无需执行此操作，即使此操作不会影响流量。

我最初在内部核心路由器中禁用了思科随机化，但这还不够。在边界防火墙和核心思科路由器/交换机中禁用思科随机化后，问题不再发生。

为了禁用它，它类似于：

policy-map global_policy
    class preserve-sq-no
        set connection random-sequence-number disable

请参阅 Cisco 说明禁用 TCP 序列随机化

我还在用于 NAT 优化的 FWSM 上发现了一个不相关的 XLATE 错误，默认情况下启用该错误，这会导致虚假通信问题，并且由于核心路由器不负责 NAT，因此将其禁用：

xlate-bypass

启用 xlate-bypass 在上面的两个示例中，xlate 都是使用 Ii 标志创建的。这些标志表明 xlate 是源自高安全性 (i) 接口的身份转换 (I)。默认情况下，FWSM 将为任何与显式 NAT/PAT 规则不匹配的流量构建这些 xlate。为了禁用此行为，可以在 FWSM 3.2(1) 及更高版本中启用 xlate-bypass 命令：

FWSM(config)# xlate-bypass

请注意，这些是默认配置，我们花了几个月的时间在内部调查中追踪这一点，而我在这里不会提及的几个相关供应商无法查明这些配置是罪魁祸首。