Erro de conexão SSH: ssh_exchange_identification: read: Conexão redefinida pelo peer

Question

Erro de conexão SSH: ssh_exchange_identification: read: Conexão redefinida pelo peer

#1 resposta do (24 votos)
#2 resposta do (2 votos)
#3 resposta do (2 votos)
#4 resposta do (1 votos)
#5 resposta do (1 votos)
#6 resposta do (1 votos)
#7 resposta do (0 votos)
#8 resposta do (-3 votos)

24

Quando tentei me conectar ao servidor via SSH, estou recebendo o seguinte erro,

[root@oneeighty ~]# ssh -vvv -p 443 [email protected]
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx [IP] port 443.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
ssh_exchange_identification: read: Connection reset by peer

Eu verifiquei a configuração do SSH no servidor e no cliente e não há problemas.

Reiniciou o serviço SSH no servidor e, em seguida, reiniciou o servidor / cliente, mas os problemas não foram resolvidos.

por Senthil G 03.11.2012 / 13:55

8 respostas

Apache httpd: Como posso Negar de tudo, Permitir da sub-rede, mas Negar do IP dentro dessa sub-rede? Práticas recomendadas do pool de aplicativos do IIS 7.x

score 24 · Answer 1

Isso pode ser resultado de várias coisas.

Algumas coisas que você pode tentar rapidamente são as seguintes,

Procure em /etc/hosts.deny por qualquer entrada como sshd: ALL
Talvez, adicione sshd: ALL a /etc/hosts.allow
É possível que as HostKeys do seu SSHD estejam corrompidas. Eles estão presentes no diretório / etc / ssh /. Você pode excluí-los e reiniciar o sshd e deve gerá-los novamente. Caso dê um erro, por favor use os seguintes comandos
```
$ ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
$ ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
$ ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
$ /etc/init.d/sshd start
```

score 2 · Answer 2

A próxima linha na depuração deve ser semelhante:

debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7

Você confirmou no StackOverflow que está usando o redirecionamento de porta / NAT de um endereço IP externo. Você também verificou que você pode ssh da caixa local para si mesmo. Como sshing localmente para a porta 443 funciona, você precisa verificar se o mapeamento de portas funciona.

Tente:

SSH de outra caixa na mesma sub-rede
Execute iptables -L e verifique se a porta 443 está aberta ou se INPUT e OUTPUT estão configurados para ACCEPT
Execute tcpdump -A -s 0 port 443 e, em seguida, tente sshing no IP externo. Você deve ver os dados chegarem com o endereço de origem do roteador

score 2 · Answer 3

FWIW, estou executando o Ubuntu 14.04 na AWS. O problema foi corrigido pelo SSHing através de seu cliente da Web Java e executando sudo service apache2 start . Eu só queria que meu site voltasse a funcionar, mas também consertou o acesso SSH. Não faço ideia do porquê, mas não estou reclamando.

score 1 · Answer 4

Verifique allowed.hosts no servidor ao qual você está tentando se conectar, e também as regras do iptables que ele está executando.

score 1 · Answer 5

O problema foi resolvido.
O problema está nos balanceadores de carga que temos em nossa rede. O problema é resolvido ao reiniciar os balanceadores de carga.

score 1 · Answer 6

Eu enfrentei um problema semelhante hoje, já que de repente o acesso ssh a uma VM foi negado com a mesma mensagem. ssh -v (no cliente) e sshd -d (no servidor) não ajudou muito. O problema no meu caso começou devido a alterações nas configurações de firewall / iptable que fiz para alguma demonstração do uso da pilha LAMP.

Eu usei o system-config-firewall-tui para ativar o firewall e selecionei apenas o httpd que bloqueia todos os outros serviços, exceto o httpd.

Então, como uma solução para isso, adicione permissões ao sshd por

atualizando as configurações de iptable conf OR
Selecionando o sshd a partir do system-config-firewall-tui OR
Desativando o firewall OU
Pare o serviço de iptable (rhel6, também remova-o do chkconfig) serviço iptables parar

ssh funciona perfeitamente bem agora !!!

score 0 · Answer 7

0

Para mim, eu permitir conexões sshd no arquivo / etc / hosts.

vi /etc/hosts.allow
and add 

sshd: ALL

por 30.06.2017 / 09:35

score -3 · Answer 8

Primeiro purgando o openssh- * (openssh-server e openssh-client)

apt-get --purge remove openssh-*

removendo o diretório /home/username/.ssh

rm -rf /home/username/.ssh

em seguida, instale seu openssh-server e o openssh-client

apt-get install openssh-server openssh-client