Проблема с SSH - Сбой чтения из сокета: Сброс соединения по пиру
Я могу SSH в одном направлении без проблем:
ХОРОШО:
ssh user@computerA
но с другой стороны
ssh user@computerB
я получил Read from socket failed: Connection reset by peer
,
Я даже не начинаю знать, где искать, чтобы решить это.
У кого-нибудь есть подсказки?
6 ответов
Я переустановил биты SSH, выполнив:
sudo apt-get --reinstall install openssh-server openssh-client
Это исправило все мои проблемы.
начать мониторинг файла журнала сервера
tail -f /var/log/auth.log
добавить -v, чтобы получить подробный вывод на стороне клиента
ssh user@computerB -v
Это может дать вам более подробную информацию о причине. если на сервере отсутствуют ключи rsa и dsa, исправьте их:
ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
Метод änthräX очень полезен. Меня устраивает!
В основном я думаю, что после установки ssh необходимы ключевые файлы.
Единственная ревизия, которую я сделал, заключалась в использовании rsa
вместо rsa1
:
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
Этот модифицированный метод работал для меня.
Это потому, что каким-то образом права на файлы внутри /etc/ssh
изменились... Так что измените разрешение файлов, как в примере, приведенном ниже:
использовать:
chmod 644 ssh_config
chmod 600 moduli
и так далее...
Наконец, права доступа к файлу должны выглядеть примерно так, как показано ниже,
[root@hostname ssh]# ls -latr
total 172
-rw-r--r--. 1 root root 2047 Aug 12 2010 ssh_config
-rw-------. 1 root root 125811 Aug 12 2010 moduli
-rw-------. 1 root root 963 Mar 1 16:02 ssh_host_key
-rw-r--r--. 1 root root 627 Mar 1 16:02 ssh_host_key.pub
-rw-r--r--. 1 root root 382 Mar 1 16:02 ssh_host_rsa_key.pub
-rw-------. 1 root root 1675 Mar 1 16:02 ssh_host_rsa_key
-rw-r--r--. 1 root root 590 Mar 1 16:02 ssh_host_dsa_key.pub
-rw-------. 1 root root 668 Mar 1 16:02 ssh_host_dsa_key
-rw-------. 1 root root 3845 May 7 11:52 sshd_config
После изменения разрешений попробуйте подключиться из putty, должно работать нормально.
У нас была похожая проблема, но она возникала только при входе из Ubuntu в Solaris. Убедиться, что все эти строки присутствуют в /etc/ssh/ssh_config
на хосте Ubuntu исправлена проблема (вы должны обнаружить, что некоторые из этих строк уже присутствуют):
Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160
В случае с Xubuntu мне понадобились только последние два.
Это сообщение также может происходить от нескольких попыток ssh-атак. Если вы видите это сообщение в своих журналах, злонамеренный источник может попытаться подключиться к вашему компьютеру с помощью попыток перебора пароля.
Чтобы замедлить попытки, установите пакет "fail2ban":
sudo apt-get install fail2ban
Fail2ban сканирует файлы журналов (например, /var/log/apache/error_log) и блокирует IP-адреса, которые показывают вредоносные признаки - слишком много сбоев паролей, поиск эксплойтов и т. Д. Обычно Fail2Ban затем используется для обновления правил брандмауэра для отклонения IP-адресов на указанное количество времени