ssh_exchange_identification: 읽기: 피어에 의한 연결 재설정

ssh_exchange_identification: 읽기: 피어에 의한 연결 재설정

OS X에서 우분투 12.04 서버에 SSH로 접속하려고 합니다. 갑자기 작동이 멈출 때까지 SSH를 통해 로그인할 수 있었습니다. -v.NET을 사용하여 디버깅하기 위해 온라인에서 읽었습니다 . 출력은 아래와 같습니다. 다른 상자로 ssh를 보낸 다음 해당 상자에서 서버로 ssh를 실행하면 로그인할 수 있습니다. 이 문제를 디버깅하는 방법을 모르지만 배우고 싶습니다.

$ ssh -v me@server
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 53: Applying options for *
debug1: Connecting to server [IP] port 22.
debug1: Connection established.
debug1: identity file /Users/me/.ssh/id_rsa type 1
debug1: identity file /Users/me/.ssh/id_rsa-cert type -1
debug1: identity file /Users/me/.ssh/id_dsa type -1
debug1: identity file /Users/me/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer

지금까지 (게시판 제안을 바탕으로) 내가 찾아본 것호스트가 거부함파일 - 하지만 내 컴퓨터에는 그러한 파일이 없습니다.

$ cat /etc/hosts.deny 
cat: /etc/hosts.deny: No such file or directory

클라이언트 컴퓨터에는 관리자 액세스 권한이 있지만 서버에는 없습니다.

답변1

갑작스런 변경은 서버 구성의 구성 파일 변경으로 인해 발생할 수 있지만 sshd관리자 권한 없이는 이를 확인하거나 변경할 수 없음을 나타냅니다. 적시에 서버 관리자에게 연락할 수 없는 경우에도 다음을 시도해 볼 수 있습니다.

sshd로그에는 로컬 버전 문자열만 표시되므로 서버 및 중간 시스템에서 실행되는 버전을 확인해야 합니다.

이러한 버전이 다른 경우(특히 로컬 컴퓨터와 서버 간, 그리고 중간 컴퓨터와 서버 간) 일부 비호환성이 있을 수 있습니다.전에 일어난존재하다 ssh. 과거의 솔루션은 명령줄( ssh -c aes256-ctr등) 또는 /etc/ssh/ssh_config.

-c/ Ciphers, -o HostKeyAlgorithms/ HostKeyAlgorithms-m/ MACs명령줄 인수 에 대한 적절한 값을 디버그 정보(서버에 대한 중간 연결을 통해)에서 찾아야 합니다 . ssh_config가 변경되었습니다.

나는 한동안 이 문제를 겪지 않았지만, 그렇게 했을 때 IIRC는 수동으로 비밀번호와 호스트 키 알고리즘 설정을 강제하는 것만으로도 충분했고 그 후에 서버 sshd버전을 업데이트할 수 있었고 문제는 사라졌습니다.

답변2

귀하는 금지되었거나 fail2ban금지 되었을 수 있습니다 denyhosts. 이 경우(또한 확인), 서버 공급자의 도움을 받고 싶지 않다면 다른 IP 주소(예: 다른 서버, 친구의 집 연결)에서 서버에 로그인해야 합니다. Wi-Fi 핫스팟을 사용하거나 SSH 및 TOR을 사용하세요.

로그인 후 IP 주소가 실제로 나타나는지 확인하세요 /etc/hosts.deny(서버 측). 그렇다면 범인은 반드시 fail2banor이어야 합니다.denyhosts

답변 보기이 문제denyhosts주소 연속 차단을 방지하는 절차에 대해 알아보세요. fail2ban귀하의 IP를 찾고 iptables -L --line-numberIP 차단을 해제하려면 세부 iptables -D <chain> <chain number>정보를 확인하세요.위조하는 방법.

문제가 다시 발생하는 것을 방지하려면 IP 주소를 화이트리스트에 추가해야 할 수도 있습니다 fail2ban( 필요한 경우 denyhosts각각 /etc/fail2ban/jail.conf줄을 ignoreip만들고 /var/lib/denyhosts/allowed-hosts생성하십시오(그러나 경로는 배포판에 따라 다를 수 있음)).

답변3

호스트 서버에서 ~/.ssh/authorized_keysMac용 ssh pub.key를 삭제하세요. 그런 다음 tail -f /var/log/auth.log다른 터미널을 열고 ssh를 다시 시도하십시오 ssh -v me@server. 비밀번호를 묻는 메시지가 나타나면 SSH 키에 문제가 있는 것입니다. 여전히 "ssh_exchange_identification: read: Connection Reset by Peer" 응답이 표시되면 실패한 로그인 시도 후 "/var/log/auth.log" 파일의 로그 항목에서 문제를 확인할 수 있어야 합니다.

그래도 접속이 안되면 인증파일에 로그인된 항목을 여기에 올려주시면 답변을 수정해드리겠습니다.

답변4

귀하의 로그는 서버 측 연결이 끊어졌음을 의미합니다. 이유를 찾으려면 서버 측 로그를 확인해야 하며 연결 ​​끊김 이유가 표시되어야 합니다. 거의 항상 /var/log/messages에서 로그를 찾을 수 있어야 합니다.

클라이언트가 버전 번호를 보낸 직후에 연결이 끊어졌기 때문에 서버가 어떻게든 클라이언트를 비호환성으로 위협하고 있는 것으로 추측할 수 있습니다.

관련 정보