Problema SSH - Falha na leitura do soquete: Conexão redefinida pelo par

22

Eu posso SSH em uma direção sem problemas:

OK:

ssh [email protected]

mas de outra forma:

ssh [email protected]

Eu recebo Read from socket failed: Connection reset by peer .

Eu nem sequer começo a saber onde procurar para resolver isso.

Alguém tem alguma pista?

    
O
por boehj 23.10.2012 / 14:52

6 respostas

8

Eu re-instalei os bits SSH fazendo:

sudo apt-get --reinstall install openssh-server openssh-client

Isso consertou todos os meus problemas.

    
por boehj 23.10.2012 / 15:13
13
  1. comece a monitorar o arquivo de log do servidor

    tail -f /var/log/auth.log

  2. adicione -v para obter uma saída detalhada no final do cliente

    ssh [email protected] -v

Isso pode fornecer mais detalhes sobre a causa. se as chaves rsa e dsa estiverem faltando no servidor, corrija-as por:

ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa  -f /etc/ssh/ssh_host_dsa_key
    
por änthräX 27.02.2013 / 18:11
5
O método do änthräX é muito útil. Isso funciona para mim!

Basicamente eu acho que, após a instalação do ssh, os arquivos de chave são necessários.

A única revisão que fiz foi usar rsa em vez de rsa1 :

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

Esse método modificado funcionou para mim.

    
por Alan_04 02.04.2013 / 21:40
1

É porque, de alguma forma, as permissões dos arquivos dentro de /etc/ssh foram alteradas ... Então mude a permissão dos arquivos como o exemplo abaixo:

use:

chmod 644 ssh_config
chmod 600 moduli

e assim por diante ...

Por fim, as permissões de arquivo devem ser parecidas com algo como abaixo,

[[email protected] ssh]# ls -latr
total 172

-rw-r--r--.   1 root root   2047 Aug 12  2010 ssh_config
-rw-------.   1 root root 125811 Aug 12  2010 moduli
-rw-------.   1 root root    963 Mar  1 16:02 ssh_host_key
-rw-r--r--.   1 root root    627 Mar  1 16:02 ssh_host_key.pub
-rw-r--r--.   1 root root    382 Mar  1 16:02 ssh_host_rsa_key.pub
-rw-------.   1 root root   1675 Mar  1 16:02 ssh_host_rsa_key
-rw-r--r--.   1 root root    590 Mar  1 16:02 ssh_host_dsa_key.pub
-rw-------.   1 root root    668 Mar  1 16:02 ssh_host_dsa_key
-rw-------.   1 root root   3845 May  7 11:52 sshd_config

Depois de alterar as permissões, tente conectar-se a partir de putty, deve funcionar bem ..

    
por Varun Joseph 20.05.2013 / 15:40
1

Tivemos um problema semelhante, mas ocorreu apenas ao registrar do Ubuntu para o Solaris. Certificando-se de que todas estas linhas estão presentes em /etc/ssh/ssh_config no host Ubuntu corrigido o problema (você deve encontrar algumas destas linhas já estão presentes):

Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160

No caso do Xubuntu, precisei apenas dos dois últimos.

    
por Philip Kearns 27.05.2015 / 13:35
0

Esta mensagem também pode ser proveniente de vários ataques ssh tentados. Se você está vendo esta mensagem em seus registros, uma fonte mal-intencionada pode estar tentando ssh em sua máquina usando tentativas de senha de força bruta.

Para diminuir as tentativas, instale o pacote "fail2ban":

sudo apt-get install fail2ban

Na página wiki do fail2ban :

  

O Fail2ban verifica arquivos de log (por exemplo, / var / log / apache / error_log) e proíbe IPs que mostram sinais maliciosos - muitas falhas de senha, procurando explorações etc. Geralmente, o Fail2Ban é usado para atualizar regras de firewall para rejeitar os endereços IP por um período de tempo especificado

    
por Liloulinx 13.02.2016 / 04:08

Tags