Habilite el modo de depuración en SSH para solucionar problemas de conectividad

En este artículo, le mostraremos cómo activar el modo de depuración mientras ejecuta SSH en Linux. Esto le permitirá ver lo que sucede realmente cuando ejecuta un comando ssh para conectarse a un servidor Linux remoto usando el modo detallado o el modo de depuración.

Lea también. 4 formas de Acelere las conexiones SSH en Linux

El interruptor-v del cliente ssh le permite ejecutar ssh en modo detallado, que imprime información de depuración sobre el progreso de la conexión SSH, lo cual es realmente útil para depurar conexiones, autenticación y cualquier configuración problemas. Hay diferentes niveles de verbosidad; el uso de varios indicadores-v aumenta la verbosidad (el nivel de verbosidad máximo es 3).

El siguiente comando ejecutará SSH en el primer nivel de verbosidad, lo que nos da mucha información de depuración como se muestra.

[email protected] ~ $ ssh-v [email protected]. Salida de muestra OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g-fips 1 de marzo de 2016 debug1: Lectura de datos de configuración/home/aaronkilik/. ssh/config debug1:/home/aaronkilik/.ssh/config línea 18: Aplicando opciones para * debug1: Leyendo datos de configuración/etc/ssh/ssh_config debug1:/etc/ssh/ssh_config línea 19: Aplicando opciones para * debug1: Conectando a 192.168.56.10 [192.168.56.10] puerto 22. debug1: Conexión establecida. debug1: archivo de identidad/home/aaronkilik/.ssh/id_rsa tipo 1 debug1: key_load_public: No existe tal archivo o directorio debug1: archivo de identidad/home/aaronkilik/.ssh/id_rsa-cert tipo-1 debug1: key_load_public: No existe tal archivo o directorio debug1: archivo de identidad/home/aaronkilik/.ssh/id_dsa tipo-1 debug1: key_load_public: No existe tal archivo o directorio debug1: archivo de identidad/home/aaronkilik/.ssh/id_dsa-cert tipo-1 debug1: key_load_public: No existe archivo o directorio debug1: archivo de identidad/home/aaronkilik/.ssh/id_ecdsa tipo-1 debug1: key_load_public: No existe tal archivo o directorio debug1: archivo de identidad/home/aaronkilik/.ssh/id_ecdsa-cert type-1 debug1: key_load_public: No existe tal archivo o directorio debug1: archivo de identidad/home/aaronkilik/.ssh/id_ed25519 tipo-1 debug1: key_load_public: No existe tal archivo o directorio debug1: archivo de identidad/home/aaronkilik/.ssh/id_ed25519-cert tipo-1 debug1: Habilitación del modo de compatibilidad para el protocolo 2.0 debug1: Cadena de versión local SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2 d ebug1: versión de protocolo remoto 2.0, versión de software remoto OpenSSH_7.4 debug1: coincidencia: OpenSSH_7.4 pat OpenSSH * compat 0x04000000 debug1: autenticando a 192.168.56.10:22 como ‘tecmint’ debug1: SSH2_MSG_KEXINIT enviado debug1: debug2_MSG_KEXINIT enviado debug1: debug1_MSG_K1 algoritmo: [correo electrónico protegido] debug1: kex: clave de host algoritmo: ecdsa-sha2-nistp256 debug1: kex: servidor-> cifrado del cliente: [correo electrónico protegido] MAC: compresión: [correo electrónico protegido] debug1: kex: cliente-> servidor de cifrado : [correo electrónico protegido] MAC: compresión: [correo electrónico protegido] debug1: se espera SSH2_MSG_KEX_ECDH_REPLY debug1: clave del host del servidor: ecdsa-sha2-nistp256 SHA256: 1778erqyug4tHJa7D6y/Ep4UWsUtNEOBSMaj32k9oO8 es la clave conocida del host 192.1. debug1: clave encontrada en/home/aaronkilik/.ssh/known_hosts:8 debug1: rekey after 134217728 bloques debug1: SSH2_MSG_NEWKEYS enviada debug1: esperando SSH2_MSG_NEWKEYS debug1: rekey después de 134217728 bloques recibidos debug_NEW2_INFO_INFO: servidor de depuración de 134217728 recibido sig-algs = debug1: SSH2_MSG_SERVICE_ACCEPT recibió debug1: Autenticaciones que pueden continuar: publickey, gssapi-keyex, gssapi-with-mic, contraseña debug1: Siguiente método de autenticación: publickey debug1: Ofreciendo clave pública RSA:/home/aaronkilik/.ssh/id_rsa debug1: El servidor acepta la clave: pkalg rsa-sha2-512 blen 279 debug1: Habilitando la compresión en el nivel 6. debug1: Autenticación exitosa (clave pública). Autenticado a 192.168.56.10 ([192.168.56.10]: 22). debug1: canal 0: nuevo [cliente-sesión] debug1: solicitando [correo electrónico protegido] debug1: entrando en sesión interactiva. debug1: pledge: network debug1: client_input_global_request: rtype [email protected] want_reply 0 debug1: Entorno de envío. debug1: Enviando env LC_PAPER = lg_UG.UTF-8 debug1: Enviando env LC_ADDRESS = lg_UG.UTF-8 debug1: Enviando env LC_MONETARY = lg_UG.UTF-8 debug1: Enviando env LC_NUMERIC = lg_UG.UTF-8 debug1: Enviando env LC_NUMERIC = lg_UG.UTF-8 debug1: Enviando env LC =_TELEPHONE lg_UG.UTF-8 debug1: Enviando env LC_IDENTIFICATION = lg_UG.UTF-8 debug1: Enviando env LANG = en_US.UTF-8 debug1: Enviando env LC_MEASUREMENT = lg_UG.UTF-8 debug1: Enviando env LC_NAME = lg_UG.UTF-8 Last inicio de sesión: Sábado 6 de enero 16:20:11 2018 de 192.168.56.1

Cuando intente cerrar sesión o salir de la sesión, también verá mensajes de depuración como se muestra.

[[email protected] ~] $ exit. logout debug1: client_input_channel_req: channel 0 rtype exit-status reply 0 debug1: client_input_channel_req: channel 0 rtype [email protected] reply 0 debug1: channel 0 : gratis: sesión de cliente, nchannels 1 Conexión a 192.168.56.10 cerrada. Transferido: enviado 3392, recibido 3120 bytes, en 118,1 segundos Bytes por segundo: enviado 28,7, recibido 26,4 debug1: estado de salida 0 debug1: comprimir saliente: datos sin procesar 1159, comprimido 573, factor 0,49 debug1: comprimir entrante: datos sin procesar 573, comprimido 1159, factor 2.02 freestar.config.enabled_slots.push

A continuación, puede habilitar verbosidad adicional (nivel 2 y 3) para aún más mensajes de depuración como se muestra .

$ ssh-vv [email protected] $ ssh-vvv [email protected]

¡Eso es! Para obtener más información sobre el uso de SSH, lea los siguientes artículos relacionados.

1. Cómo encontrar todos los intentos fallidos de inicio de sesión SSH en Linux
2. Cómo deshabilitar el inicio de sesión SSH como raíz en Linux
3. Inicio de sesión sin contraseña SSH usando SSH Keygen en 5 sencillos pasos
4. Cómo desconectar conexiones SSH inactivas o inactivas en Linux

Esperamos que este artículo le resulte útil. Puede hacer cualquier pregunta o compartir pensamientos a través del formulario de comentarios a continuación.