Q&A
出来るかどうか分からないことをする場合は、自力でやってください。
出来るかどうか分からないことをやってみて、出来なかったら他人に聞くとか訳の分からないことをするくらいなら、自分で出来ることを組み合わせて解決に近づけるか、自分で出来ること自体を少しずつ増やしましょう。
前提・実現したいこと
SSHをopenssh-7.9p1にバージョンアップしようとしています。
ソースからコンパイル、インストールしてサーバを起動したのですが
クライアント(putty, Mingw64)から接続しようとしてエラーが発生します。
発生している問題・エラーメッセージ
/var/log/messagesに以下のログを出力します。
ssh_dispatch_run_fatal: Connection from 192.168.0.10 port 62188: error in libcrypto [preauth]
試したこと
クライアント、サーバでデバッグ出力した結果が以下です。
【クライアント】
$ ssh -v -p XXXXX hoge@192.168.0.2
OpenSSH_7.6p1, OpenSSL 1.0.2n 7 Dec 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.0.2 [192.168.0.2] port XXXXX.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/ciper/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/ciper/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/ciper/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/ciper/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/ciper/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/ciper/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/ciper/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /c/Users/ciper/.ssh/id_ed25519-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.6
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.9
debug1: match: OpenSSH_7.9 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.0.2:XXXXX as 'hoge'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: rsa-sha2-512
debug1: kex: server->client cipher: aes128-ctr MAC: umac-64-etm@openssh.com compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: umac-64-etm@openssh.com compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
Connection closed by 192.168.0.2 port XXXXX
【サーバ】
[hoge@athlon4 init.d]$ sudo /usr/local/sbin/sshd -d
debug1: sshd version OpenSSH_7.9, OpenSSL 1.1.0d 26 Jan 2017
debug1: private host key #0: ssh-rsa SHA256:25PxUeB1DltOT0GlLsd3krka9iiyyWl7MOHXt+1MriU
debug1: private host key #1: ecdsa-sha2-nistp256 SHA256:pob9t22kpuoO6b6v46/LbOg2vwigl7jK3a3sLBsCi+o
debug1: private host key #2: ssh-ed25519 SHA256:fTHXYZJ3e48OAuxiUjXjQFd3TPksbS+Bx8iFRYjCJ/w
debug1: rexec_argv[0]='/usr/local/sbin/sshd'
debug1: rexec_argv[1]='-d'
debug1: Set /proc/self/oom_adj from 0 to -17
debug1: Bind to port 17171 on ::.
Server listening on :: port XXXXX.
debug1: Bind to port 17171 on 0.0.0.0.
Server listening on 0.0.0.0 port XXXXX.
debug1: Server will not fork when running in debugging mode.
debug1: rexec start in 5 out 5 newsock 5 pipe -1 sock 8
debug1: inetd sockets after dupping: 3, 3
Connection from 192.168.0.10 port 62138 on 192.168.0.2 port XXXXX
debug1: Client protocol version 2.0; client software version OpenSSH_7.6
debug1: match: OpenSSH_7.6 pat OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.4*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7* compat 0x04000002
debug1: Local version string SSH-2.0-OpenSSH_7.9
debug1: permanently_set_uid: 74/74 [preauth]
debug1: list_hostkey_types: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
debug1: SSH2_MSG_KEXINIT sent [preauth]
debug1: SSH2_MSG_KEXINIT received [preauth]
debug1: kex: algorithm: curve25519-sha256 [preauth]
debug1: kex: host key algorithm: rsa-sha2-512 [preauth]
debug1: kex: client->server cipher: aes128-ctr MAC: umac-64-etm@openssh.com compression: none [preauth]
debug1: kex: server->client cipher: aes128-ctr MAC: umac-64-etm@openssh.com compression: none [preauth]
debug1: expecting SSH2_MSG_KEX_ECDH_INIT [preauth]
ssh_dispatch_run_fatal: Connection from 192.168.0.10 port 62138: error in libcrypto [preauth]
debug1: do_cleanup [preauth]
debug1: do_cleanup
debug1: Killing privsep child 28004
補足情報(FW/ツールのバージョンなど)
サーバは、CentOS5です。
[hoge@athlon4 src]$ uname -a
Linux athlon4 2.6.18-194.8.1.el5 #1 SMP Thu Jul 1 19:07:06 EDT 2010 i686 athlon i386 GNU/Linux
[suna@athlon4 sbin]$ ldd sshd
linux-gate.so.1 => (0x00cb5000)
libresolv.so.2 => /lib/libresolv.so.2 (0x0093f000)
libcrypto.so.1.1 => /usr/local/lib/libcrypto.so.1.1 (0x001bf000)
librt.so.1 => /lib/librt.so.1 (0x00da4000)
libdl.so.2 => /lib/libdl.so.2 (0x00b2b000)
libutil.so.1 => /lib/libutil.so.1 (0x006fb000)
libz.so.1 => /usr/lib/libz.so.1 (0x00ebf000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x0098a000)
libc.so.6 => /lib/libc.so.6 (0x003be000)
libpthread.so.0 => /lib/libpthread.so.0 (0x00720000)
/lib/ld-linux.so.2 (0x00a36000)
わけのわからないことをしている覚えはありません。
何をもってわけがわからないと言っているのか。
自力で引き続き対応します。
有識者から有益なコメントが帰ってくることを期待しましたが、
まさかこんな回答が来るとは思いませんでした。
普通の反応だと思いますけどね。頑張ってください。
There is an report that might be happend when a client tools is outdated. Hope this help: https://serverfault.com/questions/835088/win32-openssh-random-error-message-error-in-libcrypto May quite a few be not noisy.
インストールに失敗してるんだから、インストール時の実行コマンド乗せてもらえませんか?
Is your Linux box on the VMware virtual environment? AFAIK, It could be a bug in the VMware software.
あなたの回答
tips
プレビュー
