Mida loeb Ssh_exchange_identifikatsioon Ühenduse lähtestamine eakaaslaste poolt?

What Is Ssh_exchange_identification Read Connection Reset Peer

Kui proovisite ühendust luua või luua, võib juhtuda, et teie kaugseade blokeerib selle ssh -ühenduse. Sõnum ssh_exchange_identifikatsioon: loe: ühendus lähtestati eakaaslaste poolt pole kohe selge, mis vea põhjustas.

Selle probleemi edukaks lahendamiseks peame kindlaks määrama selle tõrke algpõhjuse. See artikkel annab teile kõige tõenäolisemad põhjused ja pakub üksikasjalikult nende tõhusaid lahendusi. Selle vea parandamise meetodite tundmaõppimiseks lugege artiklit.



Ühenduse lähtestamine peer ssh tõrke põhjuste tõttu

See ssh identifitseerimisviga väidab, et kaugmasin sulges ootamatult TCP voo. Mõnikord võib kaugserveri taaskäivitamine lühikese katkestuse või ühenduvusprobleemi kiiresti lahendada.



Saate tulevikus oma süsteemis tõrkeid vältida, õppides seda probleemi diagnoosima ja avastama selle algpõhjuse. Oleme kokku pannud levinumad põhjused, miks saate tuvastada selle ühenduse lähtestamise peamise põhjuse vastastikuse tõrke tõttu.



  • Konfiguratsiooniga seotud SSH deemonifaili on muudetud.
  • Tulemüüri reeglite uuendamisega blokeeris sissetungimise vältimise tarkvara teie IP -aadressi.
  • Hostipõhiste juurdepääsu kontrollnimekirjade tõttu on ühendus keelatud.

1. meetod: hosti keelamise ja hosti lubamisfailide kontrollimine

Faili host.deny redigeerimine

TCP ümbrised on failid hosts.deny ja hosts.allow. Neid faile kasutatakse turvafunktsioonina kaugsüsteemiga ühendatud hostinimede või IP -aadresside piiramiseks. Ühendage oma lemmiktekstiredaktori abil oma kaugserveriga ja avage fail hosts.deny. Kirjutage allpool antud käsk, kui kasutate Linuxi põhises süsteemis nano.

$ sudo nano /etc/hosts.deny

Kommentaarid on read, mis jäetakse tühjaks või algavad tähega „ # 'Sümbol. Veenduge, et see host.deny fail sisaldab teie kohalikku IP -d või hostinime. Kui saite teada, eemaldage see kohe või kommenteerige, sest see ei loo kaugühendust.



Salvestage fail host.deny ja väljuge pärast vajalike muudatuste tegemist. Pärast seda proovige uuesti SSH kaudu ühendust luua.

Faili host.allow redigeerimine

Muutke täiendava ettevaatusabinõuna faili hosts.allow. Võõrustajate sees. Selles failis rakendatakse esmalt olemasolevaid juurdepääsureegleid. See fail on parem kui host.deny. Faili hosts.allow vaatamiseks täitke allolev käsk:

$ sudo nano /etc/hosts.allow

IP -aadresside ja hostinimede lisamine failile host.allow loob failiseadetele hosts.deny erandid. Näiteks poliitika loomine failis host.deny, mis piirab juurdepääsu kõigile hostidele. Pärast seda saate hostid muuta. Lubage failil lisada mis tahes üksik IP -vahemik, IP -aadress või hostinimi. Pärast määratud ridade kirjutamist host.allow failis lubatakse ainult määratud IP -l luua serveriga SSH -ühendus.

sshd: KÕIK
KÕIK: KÕIK
sshd: 10.10.0.5, KOHALIK

Pidage meeles, et selline turvaseade piirab teie võimet juhtida ja hooldada oma kaugservereid.

Meetod: kontrollige faili sshd_config

Uurige autentimislogi sissekannet, kui saate ikka teema tõrke. SSH -deemon edastab vaikimisi süsteemilogidesse logimisega seotud teabe. Kui teil ei õnnestu sisse logida, vaadake faili /var/log/auth.log. Viimaste logikirjete vaatamiseks kirjutage see käsk:

$ tail -f /var/log/auth.log

Selle käsu täitmisel väljastatakse teave, mis on seotud teie kasutajakonto, selle parooli, autentimisvõtme ja autentimiskatsete tulemusega.

Logi sisaldab teavet, mis aitab teil leida võimalikke vigu sshd konfiguratsioonifailis. Näiteks kui luuakse ssh -ühendus, muudavad logifaili tehtud muudatused kokkulepitud tingimusi, mis põhjustab ka kaugserveri kliendi tagasilükkamise. Tippige: sshd config, et avada sshd konfiguratsioonifail.

$ sudo nano/etc/ssh/sshd_config

Põhisätteid, näiteks ssh -võtmepaaride autentimist, TCP -porti, saab muuta sshd konfiguratsioonifailis ja muudes keerukates võimalustes, nagu edastusport.

Kui muudate sshd konfiguratsioonifaili, peate nende jõustumiseks sshd teenuse taaskäivitama.

Järeldus

Võimalike põhjuste arv on tohutu ja nende tõrkeotsing on igas mõttes keeruline. Kui ssh Exchange'i identifitseerimine viga püsib, võib -olla tuleb teie hostiga ühendust võtta. Selles artiklis olete läbinud s -i kõige levinumad põhjused sh börsi identifitseerimine: lugege eakaaslase ühenduse lähtestamist viga. Nüüd peaksite probleemi edukalt lahendama ja teadma, kuidas sarnaste väljakutsetega tulevikus toime tulla, vaadates iga võimalust ükshaaval.