Che cos'è Ssh_exchange_identification letto Connessione ripristinata dal peer?

What Is Ssh_exchange_identification Read Connection Reset Peer

Se stavi tentando di mantenere o stabilire una connessione, potrebbe verificarsi una situazione in cui la tua macchina remota blocca questa connessione ssh. Il messaggio di ssh_exchange_identification: leggi: Connessione ripristinata dal peer non è così chiaro descrivere subito cosa ha causato l'errore.

Per risolvere con successo questo problema, dobbiamo determinare la causa principale di questo errore. Questo articolo ti fornirà i motivi più probabili e ti offrirà le loro soluzioni efficaci in dettaglio. Segui l'articolo per conoscere i metodi per correggere questo errore.



Reimpostazione della connessione da cause di errore peer ssh

Questo errore di identificazione ssh afferma che il flusso TCP è stato improvvisamente chiuso dalla macchina remota. A volte, un riavvio del server remoto può risolvere rapidamente una breve interruzione o il problema di connettività.



Puoi prevenire il verificarsi di errori in futuro sul tuo sistema imparando come diagnosticare questo problema e scoprendone la causa sottostante. Abbiamo raccolto i motivi più comuni per identificare la causa principale di questo ripristino della connessione per errore del peer.



  • Il file del demone SSH relativo alla configurazione è stato modificato.
  • Aggiornando le regole del firewall, il software di prevenzione delle intrusioni ha bloccato il tuo indirizzo IP.
  • A causa degli elenchi di controllo degli accessi basati su host, la connessione è stata vietata.

Metodo 1: controllo dei file host negato e host consentiti

Modifica del file host.deny

I wrapper TCP sono i file hosts.deny e hosts.allow. Questi file vengono utilizzati come funzione di sicurezza per limitare i nomi host o gli indirizzi IP collegati al sistema remoto. Usando il tuo editor di testo preferito, connettiti al tuo server remoto e apri il file hosts.deny. Scrivi il comando indicato di seguito se stai utilizzando nano su un sistema basato su Linux.

$ sudo nano /etc/hosts.deny

I commenti sono righe che vengono lasciate vuote o iniziano con ' # ' simbolo. Verifica che questo file host.deny contenga l'IP locale o il nome host. Se lo scopri, rimuovilo immediatamente o commentalo perché non si connetterà da remoto.



Salva il file host.deny ed esci dopo aver apportato le modifiche necessarie. Dopodiché, riprova a connetterti tramite SSH.

Modifica del file host.allow

Modifica il file hosts.allow come misura precauzionale aggiuntiva. Dentro i padroni di casa. In questo file verranno prima applicate le regole di accesso esistenti. Questo file ha la superiorità rispetto all'host.deny il file. Per visualizzare il file hosts.allow, esegui il comando indicato di seguito:

$ sudo nano /etc/hosts.allow

L'aggiunta di indirizzi IP e nomi host al file host.allow crea eccezioni per le impostazioni del file hosts.deny. Ad esempio, la creazione di una politica nel file host.deny per limitare l'accesso a tutti gli host. Successivamente, puoi modificare hosts.allow al file per aggiungere qualsiasi singolo intervallo IP, indirizzo IP o nome host. Solo l'IP specificato sarà autorizzato a stabilire una connessione SSH con il tuo server remoto dopo aver scritto queste righe nel tuo file host.allow:

sshd : ALL
TUTTO TUTTO
sshd : 10.10.0.5, LOCALE

Ricorda che un'impostazione di sicurezza come questa limiterà la tua capacità di controllare e mantenere i tuoi server remoti.

Metodo 2: controllo del file sshd_config

Esamina la voce del registro di autenticazione se ricevi ancora l'errore dell'oggetto. Il demone SSH trasmette le informazioni relative alla registrazione ai log di sistema per impostazione predefinita. Dopo che non sei riuscito ad accedere, controlla il file /var/log/auth.log. Per esaminare le voci di registro più recenti, scrivi questo comando:

$ tail -f /var/log/auth.log

L'esecuzione di questo comando fornisce informazioni relative al tuo account utente, la sua password, la chiave di autenticazione e l'esito dei tuoi tentativi di autenticazione.

Il registro contiene informazioni che ti aiuteranno a individuare potenziali errori nel file di configurazione sshd. Ad esempio, quando viene stabilita una connessione ssh, le modifiche apportate al file di registro modificheranno i termini concordati, causando anche il rifiuto del client da parte del server remoto. Digita: sshd config per aprire il file di configurazione sshd.

$ sudo nano /etc/ssh/sshd_config

Le impostazioni primarie, come l'autenticazione delle coppie di chiavi ssh, la porta TCP, possono essere modificate nel file di configurazione sshd e le altre funzionalità complesse come la porta di inoltro.

Se si apportano modifiche al file di configurazione sshd, è necessario riavviare il servizio sshd affinché abbiano effetto.

Conclusione

Il numero di possibili cause è enorme e la loro risoluzione è impegnativa in ogni modo. Se la identificazione dello scambio ssh l'errore persiste, potrebbe essere necessario contattare il tuo host. In questo articolo, hai esaminato le cause più comuni del s sh identificazione dello scambio: lettura Reimpostazione della connessione da parte del peer errore. Ora dovresti risolvere con successo il problema e sapere come affrontare sfide simili in futuro esaminando ogni possibilità una alla volta.