Οδηγοί

Επιδιόρθωση: ssh_exchange_identification: read: reset reset by peer

Ευτυχώς, το ssh_exchange_identification: read: Η επαναφορά σύνδεσης από σφάλμα από ομοτίμους είναι αρκετά σπάνια, αλλά μπορεί να το αντιμετωπίσετε εάν προσπαθείτε να στείλετε σε οποιονδήποτε τύπο διακομιστή Unix. Δεν έχει σημασία αν χρησιμοποιείτε Windows με το cygwin για πρόσβαση στο Ubuntu ή το macOS με το τερματικό για να μεταβείτε σε Arch, Fedora ή CentOS. Δεδομένου ότι το ssh είναι καθολικό σε Unix και Linux, αυτό το σφάλμα μπορεί να εμφανιστεί κάθε φορά που ο απομακρυσμένος διακομιστής επαναφέρει τη σύνδεση χωρίς την άδειά σας.

Μέθοδος 1: Ελέγξτε το αρχείο hosts.deny

Εάν έχετε δικαιώματα διαχειριστή στον διακομιστή και έναν τρόπο πρόσβασης σε αυτόν, τότε μακράν ο ευκολότερος τρόπος για να επιλύσετε αυτό το ζήτημα είναι να κατευθυνθείτε σε μια προτροπή που συνδέεται απευθείας στον υπολογιστή του διακομιστή και ρίξτε μια ματιά στο αρχείο hosts.deny.

Τύπος στον διακομιστή για να δείτε εάν το μηχάνημά σας έχει απαγορευτεί για οποιονδήποτε λόγο.

Εάν είναι, τότε αυτό είναι γενικά ένα λάθος και μπορείτε να το αφαιρέσετε με ασφάλεια και στη συνέχεια να επανασυνδεθείτε μέσω ssh στο άλλο μηχάνημα. Διαφορετικά, ελέγξτε για να βεβαιωθείτε ότι δεν υπάρχουν περίεργα μπαλαντέρ που θα απαγόρευαν τη σύνδεση του μηχανήματός σας. Ένα νέο αρχείο με τίποτα άλλο από το προεπιλεγμένο κείμενο που προστέθηκε από τη διανομή του διακομιστή δεν θα ήταν ο ένοχος, ωστόσο, στις περισσότερες περιπτώσεις.

Δοκιμάστε αν θέλετε να προσθέσετε χειροκίνητα την απομακρυσμένη σύνδεσή σας για να διασφαλίσετε ότι θα μπορούσε να συνδεθεί. Λάβετε υπόψη ότι αυτό είναι σπάνια απαραίτητο, αλλά αν τα προσθέσετε, θα πρέπει να ακολουθήσετε το ενημερωτικό κείμενο που παρείχε η διανομή. Θα προσθέσατε, για παράδειγμα, μια γραμμή στο κάτω μέρος με την ένδειξη ALL: appuals.com για να επιτρέψετε σε όλους στο appuals.com να συνδεθούν στον διακομιστή. Βεβαιωθείτε ότι έχετε πληκτρολογήσει σωστά τον κεντρικό υπολογιστή σας εάν το κάνετε αυτό και, στη συνέχεια, πατήστε Ctrl + O για να αποθηκεύσετε το αρχείο και Ctrl + X για έξοδο.

Θα πρέπει να μπορείτε να μεταβείτε στον διακομιστή σε αυτό το σημείο.

Μέθοδος 2: Αλλαγή επιλογών διαμόρφωσης ssh

Εάν δεν μπορείτε να φτάσετε στον απομακρυσμένο διακομιστή ή η προηγούμενη μέθοδος δεν επιδιορθώσει την επιλογή, διαγράψτε τα παλιά αρχεία διαμόρφωσης ssh και δείτε αν αυτό κάνει το κόλπο μετά από μια ενημέρωση. Υποθέτοντας ότι δεν ισχύει, τότε προσθέστε την επιλογή -v στο ssh και προσπαθήστε να συνδεθείτε ξανά. Εάν εξακολουθείτε να λαμβάνετε ένα μήνυμα σφάλματος, δοκιμάστε να προσθέσετε -c aes256-ctr στην εντολή ssh σας και δείτε αν αυτό κάνει το τέχνασμα. Αυτό θα συντομεύσει τη λίστα κρυπτογράφησης και θα σας επιτρέψει να συνδεθείτε στον διακομιστή στον οποίο προσπαθήσατε να στείλετε, καθώς αυτό μειώνει το μέγεθος του πακέτου με τη σειρά.

Ορισμένοι χρήστες σημείωσαν ότι αυτό είναι ιδιαίτερα χρήσιμο κατά την αντιμετώπιση προβλημάτων ορισμένων τύπων εξοπλισμού με την επωνυμία Cisco, επειδή ορισμένα κομμάτια υλικού διακομιστή αναμένουν από προεπιλογή μικρότερα μεγέθη πακέτων. Απλώς προσθέστε -c aes256-ctr στη συνηθισμένη σας εντολή ssh και θα πρέπει να μπορείτε να μπείτε.

Μέθοδος 3: Παράκαμψη απαγορεύσεων τυχαίων IP

Εάν έχετε προσπαθήσει να συνδεθείτε μερικές φορές στο παρελθόν και απορρίψατε, τότε ο διακομιστής σας ενδέχεται να σας έκανε λάθος για μια κακή διεύθυνση IP. Αυτό συμβαίνει γενικά εάν συνεχίσετε να δοκιμάζετε τη σύνδεση κατά την αντιμετώπιση προβλημάτων, κάτι που είναι λογική απάντηση, αλλά θα μπορούσε να μοιάζει με επίθεση στην υπορουτίνα fail2ban. Για να βεβαιωθείτε ότι δεν συμβαίνει αυτό, εκτελέστε sudo iptables -L –line-number από την απομακρυσμένη σύνδεση και αναζητήστε τη διεύθυνση IP σας. Πιθανότατα θα διαπιστώσετε ότι υπάρχει αριθμός άσχετων συνδέσεων που μπορείτε να αγνοήσετε.

Μόλις εντοπίσετε το πρόβλημα, εκτελέστε iptables -D ακολουθούμενο από τον προσβλητικό αλυσίδα και τον αριθμό της αλυσίδας για να αποτρέψετε την απαγόρευση από το δικό σας λογισμικό ξανά. Δεν θα πρέπει να έχετε περαιτέρω προβλήματα ως αποτέλεσμα. Ωστόσο, αν το κάνετε,

μπορείτε να επεξεργαστείτε το ακόλουθο αρχείο.

Φορτώστε το στον αγαπημένο σας επεξεργαστή κειμένου, πιθανότατα nano ή vi, ως root. Πιθανότατα θα θέλατε να τρέξετε κάτι σαν και έπειτα αναζητήστε μια γραμμή που διαβάζει ignip. Προσθέστε τη διεύθυνση IP σας σε αυτήν τη γραμμή για να αποκλείσετε μόνιμα το fail2ban από την προσθήκη της διεύθυνσης IP σε οποιεσδήποτε λίστες αποκλεισμού.

Διαφορετικές διανομές Linux κάνουν τα πράγματα λίγο διαφορετικά, αλλά αυτές οι αλλαγές θα πρέπει να εφαρμοστούν αμέσως στις περισσότερες περιπτώσεις.

$config[zx-auto] not found$config[zx-overlay] not found