Проблема с SSH - Сбой чтения из сокета: Сброс соединения по пиру

Я могу SSH в одном направлении без проблем:

ХОРОШО:

ssh user@computerA

но с другой стороны

ssh user@computerB

я получил Read from socket failed: Connection reset by peer,

Я даже не начинаю знать, где искать, чтобы решить это.

У кого-нибудь есть подсказки?

6 ответов

Решение

Я переустановил биты SSH, выполнив:

sudo apt-get --reinstall install openssh-server openssh-client

Это исправило все мои проблемы.

  1. начать мониторинг файла журнала сервера

    tail -f /var/log/auth.log

  2. добавить -v, чтобы получить подробный вывод на стороне клиента

    ssh user@computerB -v

Это может дать вам более подробную информацию о причине. если на сервере отсутствуют ключи rsa и dsa, исправьте их:

ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa  -f /etc/ssh/ssh_host_dsa_key

Метод änthräX очень полезен. Меня устраивает!

В основном я думаю, что после установки ssh необходимы ключевые файлы.

Единственная ревизия, которую я сделал, заключалась в использовании rsa вместо rsa1:

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

Этот модифицированный метод работал для меня.

Это потому, что каким-то образом права на файлы внутри /etc/ssh изменились... Так что измените разрешение файлов, как в примере, приведенном ниже:

использовать:

chmod 644 ssh_config
chmod 600 moduli

и так далее...

Наконец, права доступа к файлу должны выглядеть примерно так, как показано ниже,

[root@hostname ssh]# ls -latr
total 172

-rw-r--r--.   1 root root   2047 Aug 12  2010 ssh_config
-rw-------.   1 root root 125811 Aug 12  2010 moduli
-rw-------.   1 root root    963 Mar  1 16:02 ssh_host_key
-rw-r--r--.   1 root root    627 Mar  1 16:02 ssh_host_key.pub
-rw-r--r--.   1 root root    382 Mar  1 16:02 ssh_host_rsa_key.pub
-rw-------.   1 root root   1675 Mar  1 16:02 ssh_host_rsa_key
-rw-r--r--.   1 root root    590 Mar  1 16:02 ssh_host_dsa_key.pub
-rw-------.   1 root root    668 Mar  1 16:02 ssh_host_dsa_key
-rw-------.   1 root root   3845 May  7 11:52 sshd_config

После изменения разрешений попробуйте подключиться из putty, должно работать нормально.

У нас была похожая проблема, но она возникала только при входе из Ubuntu в Solaris. Убедиться, что все эти строки присутствуют в /etc/ssh/ssh_config на хосте Ubuntu исправлена ​​проблема (вы должны обнаружить, что некоторые из этих строк уже присутствуют):

Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160

В случае с Xubuntu мне понадобились только последние два.

Это сообщение также может происходить от нескольких попыток ssh-атак. Если вы видите это сообщение в своих журналах, злонамеренный источник может попытаться подключиться к вашему компьютеру с помощью попыток перебора пароля.

Чтобы замедлить попытки, установите пакет "fail2ban":

sudo apt-get install fail2ban

Со страницы вики fail2ban:

Fail2ban сканирует файлы журналов (например, /var/log/apache/error_log) и блокирует IP-адреса, которые показывают вредоносные признаки - слишком много сбоев паролей, поиск эксплойтов и т. Д. Обычно Fail2Ban затем используется для обновления правил брандмауэра для отклонения IP-адресов на указанное количество времени

Другие вопросы по тегам