web-dev-qa-db-fra.com

Erreur de connexion SSH: ssh_exchange_identification: lecture: réinitialisation de la connexion par l'homologue

Lorsque j'ai essayé de me connecter au serveur via SSH, j'obtiens l'erreur suivante,

[[email protected] ~]# ssh -vvv -p 443 [email protected]
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx [IP] port 443.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
ssh_exchange_identification: read: Connection reset by peer

J'ai vérifié la configuration SSH sur le serveur et le client et il n'y a aucun problème.

Redémarrez le service SSH sur le serveur, puis redémarrez le serveur/client, mais les problèmes ne sont pas résolus.

25
Senthil G

Cela peut être le résultat d'un certain nombre de choses.

Peu de choses que vous pouvez essayer rapidement sont les suivantes,

  • Regardez dans /etc/hosts.deny pour toute entrée comme sshd: ALL
  • Peut-être, ajoutez sshd: ALL à /etc/hosts.allow

  • Il est possible que les HostKeys de votre SSHD soient corrompus. Ils sont présents dans le répertoire/etc/ssh /. Vous pouvez les supprimer et redémarrer sshd et il les régénérera. En cas d'erreur, veuillez utiliser les commandes suivantes

    $ ssh-keygen -t rsa -f /etc/ssh/ssh_Host_rsa_key
    $ ssh-keygen -t dsa -f /etc/ssh/ssh_Host_dsa_key
    $ ssh-keygen -t ecdsa -f /etc/ssh/ssh_Host_ecdsa_key
    $ /etc/init.d/sshd start
    
26
vagarwal

La ligne suivante du débogage devrait ressembler à ceci:

debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7

Vous avez confirmé sur StackOverflow que vous utilisez NATing/redirection de port à partir d'une adresse IP externe. Vous avez également vérifié que vous pouvez ssh de la boîte locale à lui-même. Comme la lecture locale sur le port 443 fonctionne, vous devez vérifier que le mappage de port fonctionne.

Essayer:

  1. SSH d'une autre boîte dans le même sous-réseau
  2. Courir iptables -L et vérifiez que le port 443 est ouvert ou INPUT et OUTPUT est réglé sur ACCEPT
  3. Courir tcpdump -A -s 0 port 443 puis essayez de transférer vers l'IP externe. Vous devriez voir les données arriver avec l'adresse source du routeur
2

FWIW, j'utilise Ubuntu 14.04 sur AWS. Le problème a été résolu par SSHing via leur Java client Web et en exécutant Sudo service Apache2 start. Je voulais juste que mon site Web soit sauvegardé, mais cela a également corrigé l'accès SSH. Je ne sais pas pourquoi, mais je ne me plains pas.

2
Mazyod

Vérifiez les hôtes autorisés sur le serveur auquel vous essayez de vous connecter, ainsi que toutes les règles iptables qu'il exécute.

1
KJS

J'ai rencontré un problème similaire aujourd'hui, car soudainement l'accès ssh à un VM a été refusé avec le même message. Ssh -v (au client) et sshd -d (au serveur) n'a pas beaucoup aidé. Le problème dans mon cas, a commencé en raison de la modification des paramètres du pare-feu/iptable, ce que j'ai fait pour une démonstration de l'utilisation de la pile LAMP.

J'ai utilisé system-config-firewall-tui pour activer le pare-feu et sélectionné uniquement httpd à partir de là, ce qui a bloqué tous les autres services sauf httpd.

Donc, comme solution à cela, ajoutez des autorisations à sshd par

  • mise à jour des paramètres de conf iptable OU
  • Sélection de sshd dans system-config-firewall-tui OU
  • Désactiver le pare-feu OU
  • Arrêtez le service iptable (rhel6, supprimez-le également de chkconfig)

ssh fonctionne parfaitement bien maintenant !!!

1
Rinky

Le problème a été résolu.
Le problème concerne les équilibreurs de charge que nous avons sur notre réseau. Le problème est résolu au redémarrage des équilibreurs de charge.

1
Senthil G

Pour moi, j'autorise les connexions sshd dans le fichier/etc/hosts.

vi /etc/hosts.allow
and add 

sshd: ALL
0
David Okwii

La façon dont j'ai résolu le problème est que je suis allé sur la machine hôte et que j'ai exécuté quelques commandes

Sudo mkdir/var/run/sshd

Sudo chmod 755 -R/var/run/sshd

Sudo service ssh restart

Je me suis connecté à la machine après ça.

0
Sayan Biswas