У меня есть несколько M1 Mac Mini, работающих на MacStadium. Все они управляются удаленно, поэтому я могу подключиться к ним по SSH и VNC с помощью предоставленной мне авторизации.
Время от времени происходит следующее:
- Я вдруг замечаю, что больше не могу подключиться к машине по SSH, но у меня на ней запущены службы, поэтому я знаю, что она запущена и работает.
- Я подключаюсь к машине с помощью VNC, и меня встречает экран macOS с запросом моего пароля.
- Ввожу пароль и авторизуюсь.
- В этот момент я снова могу подключиться к машине по SSH.
Через некоторое время это произойдет снова, поэтому, если я хочу восстановить SSH-контроль над машиной, я вынужден повторить шаги входа в VNC вручную.
Вот как SSH терпит неудачу, когда это происходит:
OpenSSH_8.1p1, LibreSSL 2.7.3
debug1: Чтение данных конфигурации /Users/alexboboc/.ssh/config
debug1: /Users/alexboboc/.ssh/config строка 1: Применение параметров для *
debug1: Чтение данных конфигурации /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config строка 47: Применение параметров для *
debug2: resolve_canonicalize: имя хоста 207.254.39.221 — это адрес
отладка2: ssh_connect_direct
debug1: подключение к порту 22 207.254.39.221 [207.254.39.221].
отладка1: соединение установлено.
debug1: файл идентификации /Users/alexboboc/.ssh/id_rsa типа 0
debug1: файл идентификации /Users/alexboboc/.ssh/id_rsa-cert type -1
debug1: строка локальной версии SSH-2.0-OpenSSH_8.1
debug1: удаленный протокол версии 2.0, удаленная версия программного обеспечения OpenSSH_8.1
debug1: соответствие: OpenSSH_8.1 pat OpenSSH* compat 0x04000000
debug2: параметр fd 3 O_NONBLOCK
debug1: аутентификация на 207.254.39.221:22 в качестве «администратора»
debug3: hostkeys_foreach: чтение файла "/Users/alexboboc/.ssh/known_hosts"
debug3: record_hostkey: найден тип ключа ECDSA в файле /Users/alexboboc/.ssh/known_hosts:654
debug3: load_hostkeys: загружен 1 ключ из 207.254.39.221
debug3: order_hostkeyalgs: предпочитать hostkeyalgs: [email protected], [email protected], [email protected], ecdsa -sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521
debug3: отправить пакет: введите 20
debug1: SSH2_MSG_KEXINIT отправлен
debug3: получить пакет: введите 20
debug1: SSH2_MSG_KEXINIT получен
debug2: предложение KEXINIT локального клиента
debug2: Алгоритмы KEX: curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16 -sha512, диффи-хеллман-группа18-ша512, диффи-хеллман-группа14-ша256, диффи-хеллман-группа14-ша1, доб-информация-с
debug2: алгоритмы ключа хоста: [email protected],[email protected],[email protected],ecdsa- sha2-nistp256, ecdsa-sha2-nistp384, ecdsa-sha2-nistp521, [email protected], [email protected], rsa-sha2-256-cert- [email protected],[email protected],ssh-ed25519,rsa-sha2-512,rsa-sha2-256,ssh-rsa
debug2: шифры ctos: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: шифры сток: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: главные администраторы MAC: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: Сток MAC: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: сжатие Технический директор: нет, [email protected], zlib
debug2: сжатие stoc: нет, [email protected], zlib
debug2: языки
debug2: языки сток:
отладка2: first_kex_follows 0
отладка2: зарезервировано 0
debug2: одноранговый сервер, предложение KEXINIT
debug2: Алгоритмы KEX: curve25519-sha256,[email protected],ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group16 -sha512,диффи-хеллман-группа18-ша512,диффи-хеллман-группа14-ша256,диффи-хеллман-группа14-ша1
debug2: алгоритмы ключа хоста: rsa-sha2-512,rsa-sha2-256,ssh-rsa,ecdsa-sha2-nistp256,ssh-ed25519
debug2: шифры ctos: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: шифры сток: [email protected],aes128-ctr,aes192-ctr,aes256-ctr,[email protected],[email protected]
debug2: главные администраторы MAC: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: Сток MAC: [email protected],[email protected],[email protected],[email protected],hmac [email protected],[email protected],[email protected],hmac-sha2-256,hmac-sha2-512,hmac-sha1
debug2: сжатие Технический директор: нет, [email protected]
debug2: сжатие исходный код: нет, [email protected]
debug2: языки
debug2: языки сток:
отладка2: first_kex_follows 0
отладка2: зарезервировано 0
debug1: kex: алгоритм: curve25519-sha256
debug1: kex: алгоритм ключа хоста: ecdsa-sha2-nistp256
debug1: kex: server->client шифр: [email protected] MAC: <неявное> сжатие: нет
debug1: kex: client->server шифр: [email protected] MAC: <неявное> сжатие: нет
debug3: отправить пакет: введите 30
debug1: ожидается SSH2_MSG_KEX_ECDH_REPLY
debug3: получить пакет: введите 31
debug1: ключ хоста сервера: ecdsa-sha2-nistp256 SHA256:1pG80bFeaYfya3iiGhW5tqBuh4Bb26ODlbM2+dbbJpY
debug3: hostkeys_foreach: чтение файла "/Users/alexboboc/.ssh/known_hosts"
debug3: record_hostkey: найден тип ключа ECDSA в файле /Users/alexboboc/.ssh/known_hosts:654
debug3: load_hostkeys: загружен 1 ключ из 207.254.39.221
debug1: Хост «207.254.39.221» известен и соответствует ключу хоста ECDSA.
debug1: найден ключ в /Users/alexboboc/.ssh/known_hosts:654
debug3: отправить пакет: тип 21
debug2: set_newkeys: режим 1
debug1: сменить ключ после 134217728 блоков
debug1: SSH2_MSG_NEWKEYS отправлено
debug1: ожидается SSH2_MSG_NEWKEYS
debug3: получить пакет: тип 21
debug1: SSH2_MSG_NEWKEYS получен
debug2: set_newkeys: режим 0
debug1: повторный ввод после 134217728 блоков
debug1: попытается использовать ключ: /Users/alexboboc/.ssh/id_rsa RSA SHA256:+Wqv4oTz/Sp/OXsfoLWZEhS0DbJB0dTxB14d+5ND1sU явный агент
debug2: pubkey_prepare: готово
debug3: отправить пакет: тип 5
debug3: получить пакет: тип 7
debug1: SSH2_MSG_EXT_INFO получен
debug1: kex_input_ext_info: server-sig-algs=<ssh-ed25519,ssh-rsa,rsa-sha2-256,rsa-sha2-512,ssh-dss,ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2 -nistp521>
debug3: получить пакет: тип 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT получен
debug3: отправить пакет: введите 50
debug3: получить пакет: введите 51
debug1: Аутентификации, которые могут продолжаться: открытый ключ, пароль, интерактивная клавиатура
debug3: начать сначала, передать другой список publickey, пароль, интерактивная клавиатура
debug3: предпочтительный открытый ключ, интерактивная клавиатура, пароль
debug3: открытый ключ authmethod_lookup
debug3: остается предпочтительным: интерактивная клавиатура, пароль
debug3: открытый ключ authmethod_is_enabled
debug1: следующий метод аутентификации: открытый ключ
debug1: Предлагая открытый ключ: /Users/alexboboc/.ssh/id_rsa RSA SHA256:+Wqv4oTz/Sp/OXsfoLWZEhS0DbJB0dTxB14d+5ND1sU явный агент
debug3: отправить пакет: введите 50
debug2: мы отправили пакет с открытым ключом, ждем ответа
debug3: получить пакет: введите 60
debug1: сервер принимает ключ: /Users/alexboboc/.ssh/id_rsa RSA SHA256:+Wqv4oTz/Sp/OXsfoLWZEhS0DbJB0dTxB14d+5ND1sU явный агент
debug3: sign_and_send_pubkey: RSA SHA256:+Wqv4oTz/Sp/OXsfoLWZEhS0DbJB0dTxB14d+5ND1sU
debug3: sign_and_send_pubkey: подписывание с использованием rsa-sha2-512
debug3: отправить пакет: введите 50
Соединение закрыто портом 22 207.254.39.221
Похоже, что по какой-то причине демон SSH в какой-то момент перестает работать.