Was ist ssh_exchange_identification lese Connection Reset von Peer Reset?

Was ist ssh_exchange_identification lese Connection Reset von Peer Reset?
Wenn Sie versuchten, eine Verbindung aufrechtzuerhalten oder herzustellen, kann es eine Situation geben, in der Ihr Remote -Computer diese SSH -Verbindung blockiert. Die Nachricht von “SSH_EXCHANGE_IDIENTIFIZIERUNG: Lesen: Verbindungsrücksetzer durch Peer"Ist nicht so klar, zu beschreiben, was den Fehler sofort verursacht hat.

Um dieses Problem erfolgreich zu lösen, müssen wir die Hauptursache dieses Fehlers bestimmen. Dieser Artikel bietet Ihnen die wahrscheinlichsten Gründe und ihre wirksamen Lösungen im Detail. Befolgen Sie den Artikel, um die Methoden zur Behebung dieses Fehlers zu erfahren.

SSH -Fehler "Verbindungsreset durch Peer" -Schuritus Ursachen

Dieser SSH -Identifikationsfehler behauptet, dass der TCP -Stream plötzlich von der Remote -Maschine geschlossen wurde. Manchmal kann ein Remote -Server -Neustart schnell einen kurzen Ausfall oder das Konnektivitätsproblem beheben.

Sie können in Zukunft in Ihrem System Fehler vorhanden. Wir haben die häufigsten Gründe für Sie zusammengestellt.

  • Die SSH -Daemon -Datei in Bezug auf die Konfiguration wurde geändert.
  • Durch die Upgrade von Firewall -Regeln blockierte die Intrusion Prevention Software Ihre IP -Adresse.
  • Aufgrund von Host-basierten Zugriffskontrolllisten wird die Verbindung verboten.

Methode 1: Überprüfen Sie den Hostverweihen und Host -Erlauben von Dateien

Host bearbeiten.Datei verweigern

TCP -Wrapper sind die Gastgeber.leugnen und Gastgeber.Dateien zulassen. Diese Dateien werden als Sicherheitsfunktion verwendet, um die Hostnamen oder IP -Adressen zu begrenzen, die mit dem Remote -System verbunden sind. Stellen Sie mit Ihrem bevorzugten Texteditor eine Verbindung zu Ihrem Remote -Server her und öffnen Sie die Hosts.Datei verweigern. Schreiben Sie den folgenden Befehl auf, wenn Sie Nano auf einem Linux-basierten System verwenden.

$ sudo nano /etc /hosts.leugnen

Kommentare sind Zeilen, die leer bleiben oder mit dem 'beginnen#'Symbol. Stellen Sie sicher, dass dieser Host.Deny -Datei enthält Ihre lokale IP oder Ihr Hostname. Wenn Sie es herausgefunden haben, entfernen Sie es sofort oder kommentieren Sie es aus.

Speichern Sie den Host.Datei verweigern und beenden, nachdem Sie die erforderlichen Änderungen vorgenommen haben. Machen Sie danach eine Wiederholung, um sich über SSH zu verbinden.

Host bearbeiten.Datei zulassen

Bearbeiten Sie die Hosts.Datei als zusätzliche Vorsichtsmaßnahme zulassen. Innerhalb der Gastgeber. In dieser Datei werden die existierten Zugriffsregeln zuerst angewendet. Diese Datei überlegen über den Host.Leugnen Sie die Datei. Um die Gastgeber anzusehen.Datei zulassen und den folgenden Befehl ausführen:

$ sudo nano /etc /hosts.erlauben

Hinzufügen von IP -Adressen und Hostnamen zum Host.Datei zulassen, erstellen Ausnahmen für die Hosts.Dateieinstellungen verweigern. Zum Beispiel eine Richtlinie im Host erstellen.Die Datei verweigern, um den Zugriff auf alle Hosts einzuschränken. Danach können Sie die Hosts bearbeiten.Erlauben Sie der Datei, einen einzelnen IP -Bereich, eine IP -Adresse oder einen Hostnamen hinzuzufügen. Nur die angegebene IP darf eine SSH -Verbindung zu Ihrem Remote -Server herstellen, nachdem diese Zeilen in Ihrem Host geschrieben wurden.Datei zulassen:

SSHD: Alles
ALLES ALLES
SSHD: 10.10.0.5, lokal

Denken Sie daran, dass eine solche Sicherheitseinstellung Ihre Fähigkeit einschränkt, Ihre Remote -Server zu steuern und zu warten.

Methode 2: Überprüfen der SSHD_CONFIG -Datei

Untersuchen Sie den Authentifizierungsprotokolleintrag, wenn Sie den Betrefffehler immer noch erhalten. Der SSH -Daemon überträgt standardmäßige Informationen zur Protokollierung bei den Systemprotokollen. Nachdem Sie sich nicht angemeldet haben, schauen Sie sich die/var/log/auth an.Logdatei. Um die neuesten Protokolleinträge zu betrachten, schreiben Sie diesen Befehl auf:

$ tail -f/var/log/auth.Protokoll

Die Ausführung dieses Befehls gibt Informationen aus, die sich auf Ihr Benutzerkonto, sein Passwort, die Authentifizierungsschlüssel sowie das Ergebnis Ihrer Authentifizierungsversuche beziehen.

Das Protokoll enthält Informationen, mit denen Sie potenzielle Fehler in der SSHD -Konfigurationsdatei finden können. Wenn beispielsweise eine SSH -Verbindung hergestellt wird. Typ: SSHD -Konfiguration, um sich für die SSHD -Konfigurationsdatei zu öffnen.

$ sudo nano/etc/ssh/sshd_config

Primäreinstellungen wie die Authentifizierung der SSH -Schlüsselpaare, TCP -Port, kann in der SSHD -Konfigurationsdatei und den anderen komplexen Funktionen wie dem Weiterleitungsport geändert werden.

Wenn Sie Änderungen an der SSHD -Konfigurationsdatei vornehmen, müssen Sie den SSHD -Dienst neu starten, damit sie wirksam werden können.

Abschluss

Die Anzahl möglicher Ursachen ist enorm, und die Fehlerbehebung ist in jeder Hinsicht eine Herausforderung, in jeder Hinsicht eine Herausforderung zu erhalten. Wenn der SSH Exchange Identifikation Fehler bleibt bestehen, Ihr Host muss möglicherweise kontaktiert werden. In diesem Artikel haben Sie die häufigsten Ursachen des „S) durchgemachtSH Exchange Identification: Verbindungsreset durch Peer" Fehler. Jetzt sollten Sie das Problem erfolgreich lösen und wissen, wie Sie in Zukunft ähnliche Herausforderungen bewältigen können, indem Sie jede Möglichkeit einzeln betrachten.