Depuración/Debugging

La opción -v hace que los clientes scp y ssh proporcionen información de depuración. Observemos la siguiente copia remota:

pp2@nereida:~/Lbook$ scp procesos.tex orion:
procesos.tex                         100%  250KB 249.5KB/s   00:01
La opción -v nos informa de la existencia de un problema:

pp2@nereida:~/Lbook$ scp -v procesos.tex orion:
Executing: program /usr/bin/ssh host orion, user (unspecified), command scp -v -t .
OpenSSH_4.3p2 Debian-9, OpenSSL 0.9.8c 05 Sep 2006
debug1: Reading configuration data /home/pp2/.ssh/config
debug1: Applying options for orion
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to orion [193.145.105.17] port 22.
debug1: Connection established.
debug1: identity file /home/pp2/.ssh/identity type -1
debug1: identity file /home/pp2/.ssh/id_rsa type 1
debug1: identity file /home/pp2/.ssh/id_dsa type 2
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-9
debug1: match: OpenSSH_4.3p2 Debian-9 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_4.3p2 Debian-9
debug1: An invalid name was supplied
Configuration file does not specify default realm

debug1: An invalid name was supplied
A parameter was malformed
Validation error

debug1: An invalid name was supplied
Configuration file does not specify default realm

debug1: An invalid name was supplied
A parameter was malformed
Validation error

debug1: SSH2_MSG_KEXINIT sent
....................................................
debug1: Transferred: stdin 0, stdout 0, stderr 0 bytes in 0.3 seconds
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.0
debug1: Exit status 0

Después de buscar en Google vemos cual es la causa del problema:

What happens is that SSH will hang for a long period of time before providing a password prompt or performing key authentication. In either case the problem is the GSSAPI that is now being used by clients and not by most servers.

La solución recomendada es desactivar GSSAPIAuthentication:

pp2@nereida:~/Lbook$ vi ~/.ssh/config
pp2@nereida:~/Lbook$ grep -i gss ~/.ssh/config
GSSAPIAuthentication no
Ejecutamos con -v de nuevo. El error ha desaparecido. La velocidad de transferencia a aumentado ligeramente:
pp2@nereida:~/Lbook$ scp procesos.tex orion:
procesos.tex                              100%  253KB 252.9KB/s   00:00

Lista de Comprobaciones en Caso de Error

  1. Añada la opción -v el número de veces que sea necesario
  2. Añada la opción de depuración al servidor; /usr/sbin/sshd -d -p 2222. El número 2222 se refiere aquí al puerto.
  3. Observe el fichero de log del servicio SSH usando tail -f: tail -f /var/log/auth.log ( en el servidor)
  4. Asegúrese que el agente se está ejecutando: ps aux|grep ssh-agent. Si se está usando keychain asegúrese de que el agente, el PID y el socket están correctamente actualizados
  5. Asegúrese que su clave ha sido añadida al agente SSH. Use ssh-add -l para comprobarlo.
  6. Compruebe los permisos en sus directorios HOME, ~/.ssh y en el fichero authorized_keys. El servidor rechazará el uso de claves públicas si esta en modo StrictModes on si los permisos no son suficientemente restrictivos.

Ejercicio 84.10.1   Establezca una conexión SSH: ¿Que protocolo se esta usando en la conexión? ¿Que identidad se esta usando?

Véase también



Subsecciones
Casiano Rodriguez León 2015-06-18