Što je Ssh_exchange_identification read Povezivanje je poništeno od strane vršnjaka?

What Is Ssh_exchange_identification Read Connection Reset Peer

Ako ste pokušavali održati ili uspostaviti bilo koju vezu, moglo bi doći do situacije u kojoj vaš udaljeni stroj blokira ovu ssh vezu. Poruka od ssh_exchange_identification: read: Veza je poništena od strane vršnjaka nije li tako jasno opisati što je odmah uzrokovalo grešku.

Da bismo uspješno riješili ovaj problem, moramo utvrditi osnovni uzrok ove pogreške. Ovaj će vam članak dati najvjerojatnije razloge i detaljno ponuditi njihova učinkovita rješenja. Slijedite članak kako biste saznali metode za ispravljanje ove pogreške.

Poništavanje veze uzrokovano greškom pesh ssh

Ova greška identifikacije ssh -a tvrdi da je udaljeni stroj iznenada zatvorio TCP tok. Ponekad ponovno pokretanje udaljenog poslužitelja može brzo riješiti kratak prekid rada ili problem sa povezivanjem.



U budućnosti možete spriječiti pojavu pogrešaka na vašem sustavu tako što ćete naučiti dijagnosticirati ovaj problem i otkriti njegov temeljni uzrok. Sastavili smo uobičajene razloge da identificirate vodeći uzrok ovog resetiranja veze greškom kolege.



  • Datoteka demona SSH -a koja se odnosi na konfiguraciju je izmijenjena.
  • Nadogradnjom pravila vatrozida softver za sprječavanje upada blokirao je vašu IP adresu.
  • Zbog popisa kontrole pristupa koji se temelje na hostu, veza je zabranjena.

Metoda 1: Provjera datoteka za odbijanje i dopuštanje hosta

Uređivanje datoteke host.deny

TCP omoti su datoteke hosts.deny i hosts.allow. Ove se datoteke koriste kao sigurnosna funkcija za ograničavanje naziva hostova ili IP adresa povezanih s udaljenim sustavom. Pomoću svog omiljenog uređivača teksta povežite se s udaljenim poslužiteljem i otvorite datoteku hosts.deny. Napišite dolje navedenu naredbu ako koristite nano na sustavu temeljenom na Linuxu.

$ sudo nano /etc/hosts.deny

Komentari su retci koji su ostavljeni prazni ili počinju s ‘ # ‘Simbol. Provjerite sadrži li ova datoteka host.deny vaš lokalni IP ili naziv hosta. Ako ste saznali, odmah ga uklonite ili komentirajte jer se neće povezati na daljinu.



Spremite datoteku host.deny i izađite nakon što izvršite potrebne izmjene. Nakon toga pokušajte se ponovno povezati putem SSH -a.

Uređivanje datoteke host.allow

Uredite datoteku hosts.allow kao dodatnu mjeru opreza. Unutar domaćina. U ovoj će se datoteci prvo primijeniti postojeća pravila pristupa. Ova datoteka preuzima superiornost nad host.deny datotekom. Da biste vidjeli datoteku hosts.allow, izvedite donju naredbu:

$ sudo nano /etc/hosts.allow

Dodavanjem IP adresa i naziva hosta u datoteku host.allow stvaraju se iznimke za postavke datoteke hosts.deny. Na primjer, stvaranje pravila u datoteci host.deny za ograničavanje pristupa svim hostovima. Nakon toga možete urediti hosts.allow datoteci dodati bilo koji pojedinačni raspon IP -a, IP adresu ili naziv hosta. Samo navedeni IP bit će dopušteno uspostaviti SSH vezu s vašim udaljenim poslužiteljem nakon ispisivanja ovih redaka u datoteku host.allow:

sshd: SVE
SVI: SVI
sshd: 10.10.0.5, LOKALNO

Upamtite da će ovakva sigurnosna postavka ograničiti vašu sposobnost upravljanja i održavanja udaljenih poslužitelja.

2. način: Provjera datoteke sshd_config

Istražite unos zapisnika autentifikacije ako i dalje dobivate predmetnu pogrešku. Demon SSH prema zadanim postavkama prenosi zapise sustava u zapisnike. Nakon što se niste uspjeli prijaviti, provjerite /var/log/auth.log datoteku. Da biste pogledali najnovije zapise dnevnika, napišite ovu naredbu:

$ tail -f /var/log/auth.log

Izvođenje ove naredbe daje podatke vezane za vaš korisnički račun, njegovu lozinku, ključ za provjeru autentičnosti, kao i ishod vaših pokušaja provjere autentičnosti.

Dnevnik sadrži informacije koje će vam pomoći u pronalaženju potencijalnih pogrešaka u sshd konfiguracijskoj datoteci. Na primjer, kada se uspostavi ssh veza, izmjene u datoteci dnevnika izmijenit će dogovorene uvjete, što također uzrokuje da udaljeni poslužitelj odbije klijenta. Upišite: sshd config za otvaranje konfiguracijske datoteke sshd.

$ sudo nano/etc/ssh/sshd_config

Primarne postavke, kao što su provjera autentičnosti parova ključeva ssh, TCP port, mogu se promijeniti u konfiguracijskoj datoteci sshd i druge složene mogućnosti poput porta za prosljeđivanje.

Ako unesete promjene u konfiguracijsku datoteku sshd, morate ponovno pokrenuti uslugu sshd da bi stupile na snagu.

Zaključak

Broj mogućih uzroka je ogroman, a njihovo rješavanje izazov je u svakom pogledu. Ako je ssh razmjena identifikacija greška i dalje postoji, možda ćete morati kontaktirati vašeg domaćina. U ovom članku prošli ste kroz najčešće uzroke s sh razmjena identifikacija: pročitajte Veza je poništena od strane vršnjaka pogreška. Sada biste trebali uspješno riješiti problem i znati se nositi s sličnim izazovima u budućnosti gledajući svaku mogućnost jednu po jednu.