Mikä on Ssh_exchange_identifikaatio Yhteyden nollaaminen vertaisverkon kautta?

What Is Ssh_exchange_identification Read Connection Reset Peer

Jos yritit ylläpitää tai muodostaa yhteyttä, saatat joutua tilanteeseen, jossa etälaitteesi estää tämän ssh -yhteyden. Viesti ssh_exchange_identifiktio: lue: Yhteys nollataan vertaisarvion avulla ei ole selvää kuvailla heti, mikä aiheutti virheen.

Ongelman ratkaisemiseksi meidän on määritettävä tämän virheen perimmäinen syy. Tämä artikkeli tarjoaa sinulle todennäköisimmät syyt ja tarjoaa tehokkaita ratkaisuja yksityiskohtaisesti. Seuraa artikkelia oppiaksesi korjaamaan tämän virheen.



Yhteyden nollaus vertais -ssh -virheen syiden takia

Tämä ssh -tunnistamisvirhe väittää, että etäkone sulki TCP -virran yhtäkkiä. Joskus etäpalvelimen uudelleenkäynnistys voi nopeasti ratkaista lyhyen katkoksen tai yhteysongelman.



Voit estää virheitä järjestelmässäsi tulevaisuudessa oppimalla diagnosoimaan tämän ongelman ja selvittämään sen taustalla olevan syyn. Olemme koonneet yleiset syyt, joiden avulla voit tunnistaa tämän yhteyden nollaamisen johtavan syyn vertaisvirheen vuoksi.



  • Kokoonpanoon liittyvää SSH -daemon -tiedostoa on muutettu.
  • Päivittämällä palomuurisääntöjä tunkeutumisenesto -ohjelmisto esti IP -osoitteesi.
  • Yhteys estetään isäntäpohjaisten kulunvalvontaluetteloiden vuoksi.

Tapa 1: Tarkista isäntäneston ja salli isäntätiedostot

Muokataan host.deny -tiedostoa

TCP -kääreet ovat tiedostot hosts.deny ja hosts.allow. Näitä tiedostoja käytetään suojaustoimintona etäjärjestelmään liitettyjen isäntänimien tai IP -osoitteiden rajoittamiseen. Muodosta yhteys suosikkitekstieditorillasi etäpalvelimeen ja avaa hosts.deny -tiedosto. Kirjoita alla oleva komento, jos käytät nano-järjestelmää Linux-pohjaisessa järjestelmässä.

$ sudo nano /etc/hosts.deny

Kommentit ovat rivejä, jotka jätetään tyhjäksi tai alkavat ' # ’Symboli. Varmista, että tämä host.deny -tiedosto sisältää paikallisen IP -osoitteen tai isäntänimen. Jos huomasit, poista se välittömästi tai kommentoi, koska se ei muodosta yhteyttä etäyhteydellä.



Tallenna host.deny -tiedosto ja poistu tarvittavien muutosten jälkeen. Yritä tämän jälkeen muodostaa yhteys uudelleen SSH: n kautta.

Muokataan isäntä.allow -tiedostoa

Muokkaa hosts.allow -tiedostoa varotoimenpiteenä. Isäntien sisällä. Tässä tiedostossa käytetään ensin olemassa olevia pääsysääntöjä. Tämä tiedosto on paremmassa asemassa kuin isäntä. Kieltää tiedoston. Jos haluat tarkastella hosts.allow-tiedostoa, suorita alla annettu komento:

$ sudo nano /etc/hosts.allow

IP -osoitteiden ja isäntänimien lisääminen host.allow -tiedostoon luo poikkeuksia hosts.deny -tiedostoasetuksille. Esimerkiksi luomalla käytäntö host.deny -tiedostossa kaikkien isäntien pääsyn rajoittamiseksi. Tämän jälkeen voit muokata isäntiä. Sallia tiedoston lisätä minkä tahansa yksittäisen IP -alueen, IP -osoitteen tai isäntänimen. Vain määritetty IP -osoite saa muodostaa SSH -yhteyden etäpalvelimellesi, kun olet kirjoittanut nämä rivit isäntä.allow -tiedostoon:

sshd: KAIKKI
KAIKKI: KAIKKI
sshd: 10.10.0.5, PAIKALLINEN

Muista, että tällainen suojausasetus rajoittaa mahdollisuuksiasi hallita ja ylläpitää etäpalvelimia.

Tapa 2: Tarkista sshd_config -tiedosto

Tutki todennuslokimerkintää, jos saat edelleen aihevirheen. SSH -demoni lähettää oletusarvoisesti kirjautumiseen liittyvät tiedot järjestelmälokeihin. Kun kirjautuminen ei onnistu, tutustu /var/log/auth.log -tiedostoon. Voit tarkastella viimeisimpiä lokimerkintöjä kirjoittamalla tämän komennon:

$ tail -f /var/log/auth.log

Tämän komennon suoritus antaa tietoja käyttäjätilistäsi, sen salasanasta, todennusavaimesta sekä todennusyrityksesi tuloksista.

Loki sisältää tietoja, jotka auttavat sinua löytämään mahdolliset virheet sshd -määritystiedostosta. Esimerkiksi kun ssh -yhteys muodostetaan, lokitiedostoon tehdyt muutokset muuttavat sovittuja ehtoja, mikä saa myös etäpalvelimen hylkäämään asiakkaan. Kirjoita: sshd config avataksesi sshd -määritystiedoston.

$ sudo nano/etc/ssh/sshd_config

Ensisijaisia ​​asetuksia, kuten ssh -avainparien todennus, TCP -portti, voidaan muuttaa sshd -määritystiedostossa ja muissa monimutkaisissa ominaisuuksissa, kuten edelleenlähetysportissa.

Jos teet muutoksia sshd -määritystiedostoon, sinun on käynnistettävä sshd -palvelu uudelleen, jotta ne tulevat voimaan.

Johtopäätös

Mahdollisten syiden määrä on valtava, ja niiden vianetsintä on kaikin tavoin haastavaa. Jos ssh -vaihdon tunniste virhe jatkuu, isäntään on ehkä otettava yhteyttä. Tässä artikkelissa olet käynyt läpi s: n yleisimmät syyt sh -vaihdon tunniste: lue Yhteyden nollaus vertaisverkon kautta virhe. Nyt sinun pitäisi ratkaista ongelma onnistuneesti ja tietää, miten selviytyä vastaavista haasteista tulevaisuudessa tarkastelemalla jokaista mahdollisuutta yksi kerrallaan.