Khắc phục: ssh_exchange_identification: đọc: kết nối được thiết lập lại bởi peer
May mắn thay, ssh_exchange_identification: read: Connection reset bởi peer error khá hiếm, nhưng bạn có thể chạy nó nếu bạn đang cố gắng ssh vào bất kỳ loại máy chủ Unix nào. Nó không quan trọng nếu bạn đang sử dụng Windows với Cygwin để truy cập Ubuntu hoặc MacOS với thiết bị đầu cuối để ssh vào Arch, Fedora hoặc CentOS. Vì ssh là phổ biến trên Unix và Linux, lỗi này có thể xuất hiện bất cứ lúc nào máy chủ từ xa đặt lại kết nối mà không có sự cho phép của bạn.
Phương pháp 1: Kiểm tra tệp hosts.deny
Nếu bạn có quyền quản trị trên máy chủ và một cách để truy cập nó, thì cách dễ nhất để giải quyết vấn đề này là đi tới dấu nhắc đã đăng nhập trực tiếp vào máy tính của máy chủ và xem tệp hosts.deny.
Kiểu trên máy chủ để xem máy của bạn có bị liệt kê là bị cấm vì bất kỳ lý do gì không.
Nếu có, thì đây thường là một sai lầm và bạn có thể loại bỏ nó một cách an toàn sau đó kết nối lại thông qua ssh trên máy khác. Nếu không, hãy kiểm tra để đảm bảo rằng không có bất kỳ ký tự đại diện lạ nào sẽ cấm máy của bạn kết nối. Một tệp mới không có gì ngoài văn bản mặc định được thêm vào bởi bản phân phối của máy chủ sẽ không phải là thủ phạm, tuy nhiên, trong hầu hết các trường hợp.
Thử nếu bạn muốn thêm thông tin đăng nhập từ xa của mình theo cách thủ công để đảm bảo rằng nó có thể kết nối. Hãy nhớ rằng điều này hiếm khi cần thiết, nhưng nếu bạn thêm chúng, bạn sẽ cần phải tuân theo văn bản thông tin mà bản phân phối đã cung cấp. Bạn sẽ thêm, ví dụ, một dòng ở dưới cùng mà đọc như ALL: appuals.com để cho phép tất cả mọi người trên appuals.com kết nối với máy chủ. Hãy chắc chắn rằng bạn nhập máy chủ của bạn một cách chính xác nếu bạn làm điều này, sau đó nhấn Ctrl + O để lưu tệp và Ctrl + X để thoát.
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đâyBạn sẽ có thể ssh vào máy chủ tại thời điểm này.
Phương pháp 2: Thay đổi tùy chọn cấu hình ssh
Nếu bạn không thể truy cập vào máy chủ từ xa hoặc phương pháp trước đó không khắc phục được tùy chọn, thì hãy xóa các tệp cấu hình ssh cũ của bạn và xem có thực hiện thủ thuật sau khi cập nhật hay không. Giả sử nó không, sau đó thêm tùy chọn -v vào ssh và cố gắng kết nối lại. Nếu bạn vẫn nhận được thông báo lỗi, hãy thử thêm -c aes256-ctr vào lệnh ssh của bạn và xem điều đó có thực hiện được không. Điều này sẽ rút ngắn danh sách mật mã và cho phép bạn kết nối với máy chủ mà bạn đang cố gắng ssh vào vì điều này sẽ rút ngắn kích thước gói.
Một số người dùng đã lưu ý rằng điều này đặc biệt hữu ích khi khắc phục sự cố một số loại thiết bị mang thương hiệu Cisco vì một số phần cứng máy chủ mong đợi kích thước gói nhỏ hơn theo mặc định. SImply thêm -c aes256-ctr vào lệnh ssh thông thường của bạn và bạn sẽ có thể vào được.
Phương pháp 3: Ghi đè cấm IP tình cờ
Nếu bạn đã cố gắng đăng nhập một vài lần trước và bị từ chối, thì máy chủ của riêng bạn có thể đã nhầm lẫn bạn vì một địa chỉ IP không hợp lệ. Điều này thường xảy ra nếu bạn tiếp tục thử lại kết nối trong khi khắc phục sự cố, đây là một phản hồi hợp lý nhưng nó có thể trông giống như một cuộc tấn công vào chương trình con fail2ban. Để đảm bảo điều này không đúng, hãy chạy sudo iptables -L –line-number từ kết nối từ xa và tìm địa chỉ IP của bạn. Có thể bạn sẽ thấy rằng có bất kỳ số lượng kết nối không liên quan nào mà bạn có thể bỏ qua.
Khi bạn đã tìm thấy sự cố, hãy chạy iptables -D theo sau là chuỗi và chuỗi vi phạm để ngăn bạn khỏi bị phần mềm của riêng bạn cấm lại. Bạn không nên có thêm bất kỳ vấn đề nào. Tuy nhiên, nếu bạn làm thế,
bạn có thể chỉnh sửa tệp sau.
Tải nó lên trong trình soạn thảo văn bản yêu thích của bạn, nhiều khả năng là nano hoặc vi, là gốc. Có thể bạn sẽ muốn chạy một cái gì đó như và sau đó tìm một dòng mà đọc bỏ qua. Thêm địa chỉ IP của bạn vào dòng này để chặn vĩnh viễn fail2ban từ việc thêm địa chỉ IP của bạn vào bất kỳ danh sách chặn nào.
Các bản phân phối Linux khác nhau làm việc khác một chút, nhưng những thay đổi này sẽ có hiệu lực ngay lập tức trong phần lớn các trường hợp.
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đây
