ssh_dispatch_run_fatal: неверный код аутентификации сообщения

Начиная с нескольких дней я сталкиваюсь с проблемой при подключении к моему серверу в ssh, для использования прокси-сервера / туннеля.

I – Настройка

клиент

Вот машина:

iMac: ~ Luca $ sw_vers

ProductName: Mac OS X

ProductVersion: 10.11.6

BuildVersion: 15G1108

iMac: ~ Luca $ sudo sysctl net.inet.ip.forwarding

net.inet.ip.forwarding: 0

iMac: ~ Luca $ sudo sysctl net.inet.ip.fw.enable

net.inet.ip.fw.enable: 1

Пробовал по трем различным сетям.

браузер

Я использую Firefox 50.0.1 для просмотра Интернета, а расширение FoxyProxy настроено так:

адрес хоста: 127.0.0.1

порт: 9999

носки v5

Команда SSH

Я использую Terminal.app для подключения в ssh к моему серверу.

iMac: ~ Luca $ ssh -p 53 -D 9999 luca @ myIP

сервер

luca @ myServer: ~ $ ssh -V

OpenSSH_6.7p1 Debian-5 + deb8u3, OpenSSL 1.0.1t 3 мая 2016 г.

luca @ myServer: ~ $ cat / proc / sys / net / ipv4 / ip_forward

1

II – ожидается

После того, как соединение открыто, я могу просматривать любой сайт без каких-либо проблем (с моим IP-адресом, который является моим сервером).

Это было нормально до нескольких дней. Это все еще хорошо, если я попытаюсь:

  • тот же сервер (A), другой компьютер (Y)
  • тот же компьютер (X), другой сервер (B)

Похоже, что это не работает с моим компьютером (X) и моим сервером (A).

III – Что происходит

luca @ myServer: ~ $ ssh_dispatch_run_fatal: подключение к myIP: неверный код аутентификации сообщения

Соединение затем закрывается.

Это сообщение появляется в произвольное время. Но я могу легко воспроизвести его с большой нагрузкой данных через прокси: загрузить несколько видеороликов, загрузить большие файлы и т. Д.

IV – Другой способ, аналогичная проблема

Если я подключаюсь к своему серверу через sftp: // (с FileZilla) с тем же именем (luca) и тем же портом (53). Затем я пытаюсь загрузить файл, каждые <30 секунд я получаю следующую ошибку:

Ошибка: неправильный MAC-адрес, полученный по пакету

Еще раз, это происходит только с моим компьютером (X) и моим сервером (A). Если я попробую другой сервер (B) на том же компьютере (X): никаких проблем. Если я попробую один и тот же сервер (A) на другом компьютере (Y): никаких проблем.

V – Что я пробовал (и не исправлял)

  1. Перезагрузите сервер и компьютер
  2. Перезапустите ssh / sshd как на сервере, так и на компьютере
  3. Удалите файл knowns_hosts на компьютере
  4. Укажите -m и -c с помощью команды ssh
  5. Укажите -o GSSAPIKeyExchange=no в команде ssh
  6. Раскомментируйте строки Ciphers и / или MAC в /etc/ssh/ssh_config на сервере или / или компьютере
  7. Пытался посмотреть на опцию -vvvvv с помощью команды ssh и прочитать журналы на сервере / компьютере, ничего не было связано.

Любая помощь будет оценена по достоинству.

ПРИЛОЖЕНИЕ

Сервер ssh -Q mac

luca @ myServer: ~ $ ssh -Q mac hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-md5 hmac-md5-96 hmac-ripemd160 hmac-ripemd160@openssh.com umac-64 @ openssh.com umac-128@openssh.com hmac-sha1-etm@openssh.com hmac-sha1-96-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512-etm @ openssh .com hmac-md5-etm@openssh.com hmac-md5-96-etm@openssh.com hmac-ripemd160-etm@openssh.com umac-64-etm@openssh.com umac-128-etm@openssh.com

Компьютер ssh -Q mac

iMac: ~ Luca $ ssh -Q mac hmac-sha1 hmac-sha1-96 hmac-sha2-256 hmac-sha2-512 hmac-md5 hmac-md5-96 hmac-ripemd160 hmac-ripemd160@openssh.com umac-64 @ openssh .com umac-128@openssh.com hmac-sha1-etm@openssh.com hmac-sha1-96-etm@openssh.com hmac-sha2-256-etm@openssh.com hmac-sha2-512-etm @ openssh. com hmac-md5-etm@openssh.com hmac-md5-96-etm@openssh.com hmac-ripemd160-etm@openssh.com umac-64-etm@openssh.com umac-128-etm@openssh.com

Сервер ssh -v -p 53 -D 9999 luca@myIP

 iMac:~ Luca$ ssh -v -p 53 -D 9999 luca@myIP OpenSSH_6.9p1, LibreSSL 2.1.8 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 21: Applying options for * debug1: Connecting to myIP [myIP] port 53. debug1: Connection established. debug1: key_load_public: No such file or directory debug1: identity file /Users/Luca/.ssh/id_rsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/Luca/.ssh/id_rsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/Luca/.ssh/id_dsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/Luca/.ssh/id_dsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/Luca/.ssh/id_ecdsa type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/Luca/.ssh/id_ecdsa-cert type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/Luca/.ssh/id_ed25519 type -1 debug1: key_load_public: No such file or directory debug1: identity file /Users/Luca/.ssh/id_ed25519-cert type -1 debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_6.9 debug1: Remote protocol version 2.0, remote software version OpenSSH_6.7p1 Debian-5+deb8u3 debug1: match: OpenSSH_6.7p1 Debian-5+deb8u3 pat OpenSSH* compat 0x04000000 debug1: Authenticating to myIP:53 as 'luca' debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server->client chacha20-poly1305@openssh.com <implicit> none debug1: kex: client->server chacha20-poly1305@openssh.com <implicit> none debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ecdsa-sha2-nistp256 SHA256:DUAAYL1r0QUDtRI89JozTTz+bm5wcg4cOSaFaRdbr/Y debug1: Host '[myIP]:53' is known and matches the ECDSA host key. debug1: Found key in /Users/Luca/.ssh/known_hosts:1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Trying private key: /Users/Luca/.ssh/id_rsa debug1: Trying private key: /Users/Luca/.ssh/id_dsa debug1: Trying private key: /Users/Luca/.ssh/id_ecdsa debug1: Trying private key: /Users/Luca/.ssh/id_ed25519 debug1: Next authentication method: password luca@myIP's password: debug1: Authentication succeeded (password). Authenticated to myIP ([myIP]:53). debug1: Local connections to LOCALHOST:9999 forwarded to remote address socks:0 debug1: Local forwarding listening on ::1 port 9999. debug1: channel 0: new [port listener] debug1: Local forwarding listening on 127.0.0.1 port 9999. debug1: channel 1: new [port listener] debug1: channel 2: new [client-session] debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug1: Sending environment. debug1: Sending env LANG = fr_FR.UTF-8 Debian GNU/Linux 8.6 Linux <server> #1 SMP Tue Mar 18 14:48:24 CET 2014 x86_64 GNU/Linux server : 274305 hostname : myServer eth0 IPv4 : myIPv4 eth0 IPv6 : myIPv6 Last login: Thu Dec 8 15:36:09 2016 from XXX.XXX.XXX.XXX luca@myServer:~$ 

Ошибка.

luca @ myServer: ~ $ Плохая длина пакета 3045540078.

ошибка заполнения: need -1249427218 блок 8 mod 6

ssh_dispatch_run_fatal: подключение к 5.39.88.21: неверный код аутентификации сообщения

Сервер ssh -o macs=hmac-sha1 -v -p 53 -D 9999 luca@myServer при ssh -o macs=hmac-sha1 -v -p 53 -D 9999 luca@myServer

 iMac:~ Luca$ ssh -o macs=hmac-sha1 -v -p 53 -D 9999 luca@myIP // [...] luca@myServer:~$ debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 3: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 4: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 5: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 6: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 7: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 8: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 9: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 10: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 11: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 12: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 13: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 14: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 15: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 16: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 17: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 18: new [dynamic-tcpip] debug1: Connection to port 9999 forwarding to socks port 0 requested. debug1: channel 19: new [dynamic-tcpip] ssh_dispatch_run_fatal: Connection to myIP : message authentication code incorrect iMac:~ Luca$ 

После обновления SSH на стороне клиента

 iMac:~ Luca$ ssh -V OpenSSH_7.3p1, OpenSSL 1.0.2j 26 Sep 2016 iMac:~ Luca$ ssh -p 53 -D 9999 luca@myIP luca@myIP's password: luca@ns3274305:~$ ssh_dispatch_run_fatal: Connection to myIP port 53: message authentication code incorrect iMac:~ Luca$ ssh -o macs=hmac-sha1 -p 53 -D 9999 luca@myIP luca@myIP's password: luca@ns3274305:~$ ssh_dispatch_run_fatal: Connection to myIP port 53: message authentication code incorrect iMac:~ Luca$ 

Я обновил с Mac OS El Capitan (10.11) до Mac OS Sierra (10.12).

Проблема больше не возникает.

Я до сих пор не знаю, в чем проблема.