Frage SSH-Verbindungsfehler: ssh_exchange_identification: read: Verbindung wurde von Peer zurückgesetzt


Als ich versuchte, mich über SSH mit dem Server zu verbinden, erhalte ich den folgenden Fehler:

[root@oneeighty ~]# ssh -vvv -p 443 root@xxx.xxx.xxx
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx [IP] port 443.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
ssh_exchange_identification: read: Connection reset by peer

Ich habe die SSH-Konfiguration auf Server und Client überprüft und es gibt keine Probleme.

Der SSH-Dienst auf dem Server wurde neu gestartet und der Server / Client wurde neu gestartet, aber die Probleme wurden nicht behoben.


24
2017-11-03 12:55


Ursprung




Antworten:


Dies kann eine Folge der Anzahl der Dinge sein.

Einige Dinge, die Sie schnell ausprobieren können, sind wie folgt:

  • Suchen Sie in /etc/hosts.deny nach einem Eintrag wie sshd: ALL
  • Vielleicht, fügen Sie hinzu sshd: ALL zu /etc/hosts.allow

  • Es ist möglich, dass die HostKeys Ihrer SSHD beschädigt sind. Sie sind im Verzeichnis / etc / ssh / vorhanden. Sie können sie löschen und sshd neu starten und sie neu generieren. Falls es einen Fehler gibt, benutzen Sie bitte die folgenden Befehle

    $ ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
    $ ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
    $ ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
    $ /etc/init.d/sshd start
    

23
2017-11-03 13:37



In der Datei /etc/hosts.deny und /etc/hosts.allow sind alle Zeilen kommentiert. - Senthil G
Bitte hinzufügen sshd: ALL an hosts.deny, um zu prüfen, ob das hilft. - vagarwal


Die nächste Zeile im Debug sollte folgendermaßen aussehen:

debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7

Sie haben in StackOverflow bestätigt, dass Sie die NATing / Port-Weiterleitung von einer externen IP-Adresse aus verwenden. Sie haben auch verifiziert, dass Sie von der lokalen Box aus auf ssh zugreifen können. Wenn lokal mit Port 443 gearbeitet wird, müssen Sie überprüfen, ob die Port-Zuordnung funktioniert.

Versuchen:

  1. SSH von einer anderen Box im selben Subnetz
  2. Lauf iptables -L und überprüfen Sie, ob Port 443 offen ist oder INPUT und OUTPUT auf ACCEPT gesetzt ist
  3. Lauf tcpdump -A -s 0 port 443 und dann sshing an die externe IP. Sie sollten sehen, dass die Daten mit der Quelladresse des Routers ankommen

2
2017-11-03 15:18





FWIW, ich benutze Ubuntu 14.04 auf AWS. Das Problem wurde durch SSHing über den Java Web Client behoben und ausgeführt sudo service apache2 start. Ich wollte nur, dass meine Website wieder verfügbar ist, aber es hat auch den SSH-Zugriff behoben. Keine Ahnung warum, aber ich beschwere mich nicht.


2
2018-04-10 18:22



Das gleiche Problem hier. Meine Sitzung reagierte ohne Grund nicht und ich konnte nicht durch Putty wieder verbinden. Mit dem Webclient habe ich alles getan, um meine Verbindung durch Putty wieder zu funktionieren. - AndrewK
Danke, ich weiß nicht wie, aber es hat wirklich geholfen. *** aws - Siarhey Uchukhlebau


Überprüfen Sie allowed.hosts auf dem Server, mit dem Sie sich verbinden möchten, sowie alle iptables-Regeln, die es ausführt.


1
2017-11-03 13:35





Das Problem wurde gelöst.
Das Problem betrifft die Load Balancer, die wir in unserem Netzwerk haben. Das Problem ist beim Neustart der Load Balancer gelöst.


1
2017-11-05 05:48





Ich hatte heute ein ähnliches Problem, als plötzlich der SSH-Zugriff auf eine VM mit der gleichen Nachricht verweigert wurde. ssh -v (beim Client) und sshd -d (beim Server) haben nicht viel geholfen. Das Problem in meinem Fall begann aufgrund geänderter Firewall- / IPTable-Einstellungen, die ich für eine Demonstration der LAMP-Stack-Nutzung gemacht habe.

ich benutzte System-Config-Firewall-Tui Firewall aktivieren und nur httpd von dort ausgewählt, die alle anderen Dienste außer httpd blockiert.

Als Lösung hierfür fügen Sie entweder Berechtigungen hinzu sshd durch

  • Aktualisieren von iptable conf Einstellungen ODER
  • Auswählen von sshd von system-config-firewall-tui ODER
  • Firewall deaktivieren ODER
  • Stoppt iptable service (rhel6, entferne es auch von chkconfig)     Service Iptables stoppen

ssh funktioniert jetzt perfekt !!!


1
2017-11-30 00:48





Für mich erlaube ich sshd-Verbindungen in der / etc / hosts-Datei.

vi /etc/hosts.allow
and add 

sshd: ALL

0
2018-06-30 07:35





Erstes Löschen openssh- * (openssh-server und openssh-client)

apt-get --purge remove openssh-*

Entfernen des Verzeichnisses /home/username/.ssh

rm -rf /home/username/.ssh 

dann installiere deinen openssh-server und den openssh-client

apt-get install openssh-server openssh-client

-3
2018-04-10 06:10



Nein, nicht einmal in der Nähe OPs Antwort sagt, was das Problem war. Sie antworten spezifisch für Distributionen, die apt verwenden, das OP verwendete RHEL. Entfernen und erneutes Installieren eines Pakets ist fast nie die Lösung. - Iain
Haben Sie das alles auf dem lokalen oder dem Remote-Server gemacht? - Jonathan