Глава 1
Глава 2
Глава 3
Глава 4
Глава 5
Глава 6
Глава 7
Глава 8
Глава 9
Глава 10
Додаток A
Додаток B
Додаток C
Додаток D
Глава 10: Загальні повідомлення про помилки
- 10.1 ‘The server's host key is not cached in the registry’
- 10.2 ‘WARNING - POTENTIAL SECURITY BREACH!’
- 10.3 ‘Out of space for port forwardings’
- 10.4 ‘The first cipher supported by the server is ... below the configured warning threshold’
- 10.5 ‘Server sent disconnect message type 2 (SSH_DISCONNECT_PROTOCOL_ERROR): "Too many authentication failures for root"’
- 10.6 ‘Out of memory’
- 10.7 ‘Internal error’, ‘Internal fault’, ‘Assertion failed’
- 10.8 ‘Unable to use this private key file’, ‘Couldn't load private key’, ‘Key is of wrong type’
- 10.9 ‘Server refused our public key’ чи ‘Key refused’
- 10.10 ‘Access denied’, ‘Authentication refused’
- 10.11 ‘Incorrect CRC received on packet’ чи ‘Incorrect MAC received on packet’
- 10.12 ‘Incoming packet was garbled on decryption’
- 10.13 ‘PuTTY X11 proxy: various errors’
- 10.14 ‘Network error: Software caused connection abort’
- 10.15 ‘Network error: Connection reset by peer’
- 10.16 ‘Network error: Connection refused’
- 10.17 ‘Network error: Connection timed out’
Ця глава перелічує силу загальних повідомлень про помилки, які можуть створити PuTTY та її асоційовані утиліти, та пояснює, що вони означають більш детально.
Ми не намагаємось перелічити тут усі повідомлення про помилки: існує багато помилок, які ніколи не повинні відбутися і деякі, які повинні бути очевидні. Якщо ви отримали повідомлення про помилку, яке не описано в цій главі і яке ви не розумієте, повідомте нам про нього як про помилку (дивиться додаток B) і ми додамо документацію для нього.
10.1 ‘The server's host key is not cached in the registry’
Це повідомлення про помилку відбувається коли PuTTY підключається до нового SSH серверу. Кожен сервер ідентифікує себе за допомогою ключу хосту; лише PuTTY впізнає ключ хоста для сервера вона буде здатна визначити чи переадресує шкідливий атакуючий ваше з'єднання на іншу машину.
Якщо ви бачите це повідомлення це означає, що PuTTY не бачила цей ключ раніше і не має шляху дізнатись чи вірний він. Ви повинні спробувати перевірити ключ хосту іншим способом, таким як спитати адміністратора машини.
Якщо ви бачите це повідомлення і знаєте, що ваша інсталяція PuTTY з'єднувалась з цим сервером раніше - це, можливо, недавно виконане оновлення до протоколу SSH версії 2. SSH протоколи 1 та 2 використовують різні ключі хосту, отже коли ви вперше використовуєте SSH 2 з сервером, а раніше ви використовувати лише SSH 1, ви побачите це повідомлення знову. Ви повинні перевірити коректність ключу як раніше.
Дивиться розділ 2.2 за більшою інформацією о ключах хосту.
10.2 ‘WARNING - POTENTIAL SECURITY BREACH!’
Це повідомлення йде за ‘The server's host key does not match the one PuTTY has cached in the registry’ означає, що PuTTY з'єднувався з SSH сервером раніше і знає який ключ хосту повинен бути, але виявив інший.
Це може означати, що шкідливий атакуючий замінив ваш сервер на інший чи переслав ваше мережеве з'єднання на свою власну машину. З іншої сторони це може просто означати, що адміністратор вашого серверу випадково змінив ключ коли оновлював SSH програмне забезпечення, це не повинно відбуватися, але, на жаль, можливо.
Ви повинні зв'язатися з адміністратором вашого серверу і подивитися чи змінений очікуваний ключ хосту. Якщо так, перевірте новий ключ хосту у той же спосіб, що і тоді коли він був новий.
Дивиться розділ 2.2 за більшою інформацією про ключі хосту.
10.3 ‘Out of space for port forwardings’
В PuTTY фіксований розмір буферу, якій вона використовує для збереження деталей усіх форвардингів портів, які ви встановлюєте в SSH сесії. Якщо ви вказали дуже багато портів для форвардінгу в PuTTY чи командному рядку Plink цей буфер заповнюється і ви побачите це повідомлення про помилку.
Ми потребуєм в виправленні цього (фіксований розмір буферів майже завжди помилка), але в нас не доходять до цього руки. Якщо в вас дійсно проблема з цим дайте нам знати і ми перемістимо її вверх в нашому переліку пріоритетів.
10.4 ‘The first cipher supported by the server is ... below the configured warning threshold’
Це відбувається коли SSH сервер не може запропонувати жодного шифру, яки ви налаштували у PuTTY, що вважається достатньо міцним.
Дивиться розділ 4.18.5 за більшою інформацією по цьому повідомленню.
10.5 ‘Server sent disconnect message type 2 (SSH_DISCONNECT_PROTOCOL_ERROR): "Too many authentication failures for root"’
Це повідомлення створює OpenSSH (чи Sun SSH) сервер, якщо отримано більш провалених спроб автентифікації ніж він готовий витримати. Це легко трапляється, якщо ви використовуєте Pageant і завантажити в нього велику кількість ключів. Це може працювати на серверах з забороненою автентифікацією публічним ключем чи (лише для Sun SSH) збільшенням MaxAuthTries у sshd_config. Жодне з них не є дійсно задовільне рішення і ми сподіваємось забезпечити ліпше рішення в майбутній версії PuTTY.
10.6 ‘Out of memory’
Це відбувається коли PuTTY намагається виділити більше пам'яті, ніж система може їй дати. Це може трапитись з наступних причин: якщо у комп'ютеру дійсно скінчилася пам'ять чи якщо ви налаштували надто велику кількість ліній scrollback в вашому терміналі. PuTTY не може відновитись при недостатку пам'яті; вона терміново перериває роботу після отримання цієї помилки.
Однак ця помилка може також статися коли пам'ять не скінчилася, а тому що PuTTY отримала дані в невірному форматі. У SSH 2 і також у SFTP, сервер надсилає довжину кожного повідомлення перед самим повідомленням; так PuTTY отримує довжину, намагається виділити місце для повідомлення і потім отримує залишок повідомлення. Якщо довжина отримана PuTTY втрачена, вона намагається виділити нісенітну кількість пам'яті і завершується з помилкою ‘Out of memory’.
Це може відбутися в SSH 2, якщо PuTTY і сервер не ввімкнуть однаковий спосіб розшифровки (дивиться питання A.7.5 у FAQ). Деякі версії OpenSSH мають відомі проблеми з цим: дивиться питання A.7.16.
Це також може статися в PSCP чи PSFTP, якщо ваш сценарій підключення до серверу генерує вихід: програма клієнт очікує SFTP повідомлення з довжиною, а отримує деякий текст від вашого сценарію входу замість нього, вона намагається інтерпретувати його як довжину повідомлення. Дивиться питання A.7.6 за деталями про це.
10.7 ‘Internal error’, ‘Internal fault’, ‘Assertion failed’
Будь-яка помилка, яка починається словом ‘Internal’ ніколи не повинна відбутися. Якщо вона відбувається це помилка PuTTY за визначенням; будь-ласка дивиться додаток В і повідомте про неї нам.
Також будь-яке повідомлення про помилку, яке починається з ‘Assertion failed’ це помилка в PuTTY. Будь-ласка, повідомте нам про неї і включить точний текст з вікна повідомлення про помилку.
10.8 ‘Unable to use this private key file’, ‘Couldn't load private key’, ‘Key is of wrong type’
Різні форми цього повідомлення друкуються в вікні PuTTY чи пишуться у PuTTY Event Log (дивиться розділ 3.1.3.1), при спробі автентифікації публічним ключем чи їх видає Pageant, коли ви намагаєтесь завантажити приватний ключ.
Якщо ви бачите одно з цих повідомлень це часто вказує, що ви намагаєтесь завантажити ключ невідповідного типу в PuTTY, Plink, PSCP, PSFTP, чи Pageant.
Ви можете вказати ключ, який не сумісний для з'єднання, яке ви створюєте. Протоколи SSH-1 та SSH-2 вимагають різні формати приватних ключів і ключ SSH-1 не може бути використаний для SSH-2 з'єднання (чи навпаки).
Аналогічно, ви можете намагатися завантажити SSH-2 ключ в «чужому» форматі (OpenSSH чи ssh.com) безпосередньо в одну з утиліт PuTTY, в цьому випадку вам необхідно імпортувати його в рідний формат PuTTY (*.PPK) використовуючи PuTTYgen – дивиться розділ 8.2.12.
10.9 ‘Server refused our public key’ чи ‘Key refused’
Різні форми цієї помилки друкуються в вікні PuTTY чи пишуться в PuTTY Event Log (дивиться розділ 3.1.3.1), при спробі автентифікації публічним ключем.
Якщо ви бачите одно з цих повідомлень це значить, що PuTTY передає публічний ключ серверу і намагається автентифікуватись ним і сервер відмовляється прийняти автентифікацію. За звичай це означає, що сервер не налаштований приймати цей ключ для автентифікації цього користувача.
Це майже безсумнівно не проблема з PuTTY. Якщо ви бачите цей тип повідомлення, спершу старанно перевірте налаштовування вашого серверу. Також прочитайте PuTTY Event Log; сервер може надіслати діагностичне повідомлення, яке точно пояснює яку проблему він має з вашою установкою.
10.10 ‘Access denied’, ‘Authentication refused’
Різні форми цього повідомлення друкуються в вікні PuTTY чи пишуться у PuTTY Event Log (дивиться розділ 3.1.3.1) у процесі автентифікації.
Якщо ви бачите одно з цих повідомлень це означає, що сервер відкинув усі форми автентифікації випробувані PuTTY і в неї більше нема ідей.
Можливо варто перевірити діагностичні повідомлення серверу у Event Log, щоб отримати більше деталей.
Ця помилка може відбутися з-за помилки у SSH-1 сервері, якій не може впоратись з різними стратегіями, які ми використовуємо для маскування пароля при передачі. Оновіть ваш сервер чи використовуйте обхідний шлях, що описано у розділі 4.23.1 та, мабуть, розділі 4.23.2.
10.11 ‘Incorrect CRC received on packet’ чи ‘Incorrect MAC received on packet’
Ця помилка відбувається коли PuTTY розшифровує SSH пакунок і його контрольна сума не коректна. Це, можливо, означає що щось пішло з помилками у процесі розшифрування чи шифрування. Важко сказати з цього повідомлення де проблема на сервері чи клієнті.
Відомі проблеми серверу, які можуть спричинити цю помилку описані у питанні A.7.16 у FAQ.
10.12 ‘Incoming packet was garbled on decryption’
Ця помилка відбувається коли PuTTY розшифровує SSH пакунок і розшифровані дані не мають сенсу. Це, можливо, означає що щось пішло не так у процесі розшифровки чи шифрування. Складно сказати з цього повідомлення чи проблема на клієнті, чи на сервері, чи на обох одразу.
Якщо ви отримали цю помилку ви можете спробувати погратися з налаштовуваннями ‘Miscomputes SSH2 encryption keys’ на панелі Bugs (дивиться розділ 4.23.5).
Інша відома проблема серверу, яка може спричинити цю помилку описана у питанні A.7.16 у FAQ.
10.13 ‘PuTTY X11 proxy: various errors’
Це родина помилок, які повідомляються коли PuTTY виконує X форвардінг. Вони відсилаються назад до Х додатка, що виконується на SSH сервері, який, звичайно, повідомляє помилку користувачеві.
Коли PuTTY дозволяє Х форвардинг (дивиться розділ 3.4) вона створює віртуальних Х дисплей, який запущено на SSH сервері. Цей дисплей вимагає автентифікації для приєднання до нього (це як PuTTY перешкоджає іншим користувачам, на вашій машині сервері, з'єднуватись через проксі PuTTY до вашого реального Х дисплею). PuTTY також надсилає серверу деталі необхідні, щоб дозволити клієнту підключитися і сервер повинен застосовувати цей механізм автоматично, так що ваші Х додатки просто повинні працювати.
Загальна причина, чому люди бачать одно з цих повідомлень це тому що вони використовуються SSH для входу як один користувач (припустимо кажуть «fred»), а потім використовуються Unix команду su щоб стати інших користувачем (звичайно «root»). Оригінальний користувач, «fred», може отримати доступ до даний Х автентифікації, які надаються SSH сервером і може запускати Х додатки, які передаються через SSH з'єднання. Однак, другий користувач («root») не може автоматично отримувати дані автентифікації, які передаються йому, отже спроба запустити Х додаток як цей користувач часто провалюється з цим повідомленням.
Якщо це трапляється це не проблема з PuTTY. Вам необхідно привести в порядок ваші дані Х автентифікації для передачі від користувача, яким ви вийшли, користувачу, яким ви станете використовуючи su. Як ви зробите це залежіть від особливостей вашої системи; фактично множина сучасних версій su виконує це автоматично.
10.14 ‘Network error: Software caused connection abort’
Це загальна помилка, яка створюється мережевим кодом Windows коли він вирішує, що ваше мережеве з'єднання вмерло. Наприклад, це може статися, якщо ви витягли мережевий кабель з задньої частини комп'ютеру підключеного до Ethernet чи якщо Windows має будь-яку іншу подібну причину, щоб вважати, що цільна мережа стала недосяжна.
Нам не відомо жодної причини цієї помилки, яка б вказувала на недолік PuTTY. Проблема між вами, вашою Windows системою, вашою мережею і віддаленою системою.
Деякі люди повідомляють, що дозвіл утримувати з'єднання (keepalives) (дивиться розділ 4.13.1) фіксує цю помилку для них.
10.15 ‘Network error: Connection reset by peer’
Ця помилка відбувається коли машини з кожного боку мережевого з'єднання втрачають можливість відслідковувати статус з'єднання між ними. Наприклад, ви можете побачити її якщо ваш SSH сервер зламався і скерований на повне перезавантаження перед тим як ви знов спробуєте передати йому дані.
Однак, найбільш загальна причина побачити це повідомлення це якщо ви підключаєтесь через firewall чи NAT маршрутизатор, який приводе до завершення з'єднання через вичерпання ліміту часу. Дивиться питання A.7.10 у FAQ з більшою кількістю деталей. Ви можливо поліпшите ситуацію використовуючи утримування з'єднання (keepalives); дивиться розділ 4.13.1 за деталями про нього.
10.16 ‘Network error: Connection refused’
Ця помилка означає, що мережеве з'єднання, яке намагається зробити PuTTY до вашого серверу було відхилено сервером. Звичайно це трапляється тому, що сервер не забезпечує сервіс, яким PuTTY намагається увійти.
Перевірте чи коректним протоколом ви з'єднуєтесь (SSH, Telnet чи Rlogin), перевірте коректність номеру порту. Якщо це не допомагає, проконсультуйтесь з адміністратором вашого серверу.
10.17 ‘Network error: Connection timed out’
Ця помилка означає, що мережеве з'єднання, яке намагається зробити PuTTY до вашого серверу не отримує відгуку від серверу. За звичай це відбувається тому що серверна машина повністю ізольована від мережі чи тому що вона вимкнена.
Перевірте чи ви коректно вводите ім'я хосту чи IP вашої серверної машини. Якщо це не допоможе, проконсультуйтесь з адміністратором вашого серверу.