Ajout section kex_exchange_identification
This commit is contained in:
whirigoyen
parent
739c2eaec8
commit
8e6410fd7f
|
|
@ -1057,6 +1057,7 @@ Dans ce cas :
|
|||
3. Vérifier que le service tourne bien.
|
||||
4. S'il y a des sessions SSH persistantes (par exemple dans le cas d'un monitoring Nagios/Icinga), les tuer.
|
||||
|
||||
|
||||
### `send_pubkey_test: no mutual signature algorithm`
|
||||
|
||||
Lorsqu’on se connecte à un machine trop ancienne, il est possible que l’authentification par clé ne fonctionne pas alors que la clé publique est bien présente dans le fichier `~/.ssh/authorized_keys` sur le serveur de destination.
|
||||
|
|
@ -1073,3 +1074,14 @@ Pour ne pas avoir à ajouter l’option à chaque fois, on peut ajouter ces lign
|
|||
Host <host>
|
||||
PubkeyAcceptedAlgorithms=+ssh-rsa
|
||||
~~~
|
||||
|
||||
|
||||
### Erreur `kex_exchange_identification: Connection closed by remote host`
|
||||
|
||||
Le serveur refuse les connexions entrante, parfois de manière aléatoire, car les valeurs indiquées dans `MaxStartups` de `/etc/ssh/sshd_config` sont dépassées.
|
||||
|
||||
Avant de les augmenter, il faut vérifier si on n'est pas en train de se faire brute-forcer.
|
||||
|
||||
Vérifier si on a bien activé les jails `sshd` et `recidive` de [Fail2ban](https://wiki.evolix.org/HowtoFail2Ban).
|
||||
|
||||
|
||||
|
|
|
|||
Loading…
Reference in a new issue