Re: ssh_exchange_identification: read: Connection reset by peer

[Erwan David <erwan@rail.eu.org>]

On Thu, Oct 20, 2011 at 12:03:20AM CEST, Goldy <goldy@goldenfish.info> said:
> Je me réponds à moi-même car le problème vient en réalité de l'accès
> par 3G que j'utilise.
> 
> C'est assez surprenant mais le réseau réponds qu'une connexion est
> effective alors que le serveur ne répond pas en réalité.
> 
> J'ai vérifié ça en passant par une autre machine sur internet qui
> elle me disait que le serveur ne répondait pas, j'étais très surpris
> au début, jusqu'à ce que je teste sur d'autres machines éteintes sur
> lesquelles je semblais pourtant me connecter.
> 
> Alors c'est amusant parce qu'on peut mettre n'importe quelle ip et ça
> se connecte toujours... mais comme il n'y a pas de réponse du
> serveur, cette erreur est renvoyée...
> 
> Bref, je ne sais pas si c'est la connexion ou le serveur qui est
> down, mais c'est sans doute le serveur qui n'a pas supporté que gmic
> pompe toute la mémoire... c'est embêtant...
> 
> Il n'empêche que ce comportement du réseau est très bizarre... j'ai
> cru un instant qu'il y avait une attaque MITM (ce qui est probable si
> mes clés sont corrompu, ce dont je doute toutefois).

J'ai un problème un peu similaire avec un IDS intégré à un firewall
checkpoint au boulot et ssh à partir de openssh 5.8

L'IDS prend les messages d'openssh pour une attaque contre certaibns
serveurs buggués des années 90 et fait un reset brutal de la
connexion.

On repère ça au fait que le paquet RST revient avbec un TTL différent
des autres paquets de la connexion ssh...