Betulkan: ssh_exchange_identification: read: sambungan diset semula oleh rakan sebaya



Cuba Instrumen Kami Untuk Menghapuskan Masalah

Nasib baik, ssh_exchange_identification: read: Sambungan tetapan semula oleh kesalahan rakan sebaya agak jarang berlaku, tetapi anda mungkin akan menemuinya jika anda cuba memasukkan jenis pelayan Unix. Tidak masalah jika anda menggunakan Windows dengan cygwin untuk mengakses Ubuntu atau macOS dengan terminal untuk masuk ke Arch, Fedora atau CentOS. Oleh kerana ssh bersifat universal di seluruh Unix dan Linux, ralat ini dapat muncul setiap kali pelayan jauh mengatur semula sambungan tanpa izin anda.



Kaedah 1: Periksa File hosts.deny

Sekiranya anda mempunyai keistimewaan pentadbiran di pelayan dan cara untuk mengaksesnya, maka sejauh ini cara termudah untuk menyelesaikan masalah ini adalah dengan meminta segera log masuk ke komputer pelayan dan melihat fail hosts.deny.



Jenis di pelayan untuk melihat apakah mesin anda disenaraikan sebagai dilarang atas alasan apa pun.



Sekiranya ya, ini biasanya merupakan kesalahan dan anda boleh menghapusnya dengan selamat kemudian sambungkan semula melalui ssh pada mesin lain. Jika tidak, periksa untuk memastikan bahawa tidak ada kad liar pelik yang melarang mesin anda menyambung. Fail baru dengan teks lalai yang ditambahkan oleh pengedaran pelayan tidak akan menjadi pelakunya, bagaimanapun, dalam kebanyakan kes.



Cuba jika anda ingin menambahkan log masuk jauh anda secara manual untuk memastikan ia dapat disambungkan. Perlu diingat bahawa ini jarang diperlukan, tetapi jika anda menambahkannya, anda perlu mengikuti teks maklumat yang diberikan oleh pengedaran. Anda akan menambah, misalnya, garis di bahagian bawah yang berbunyi seperti SEMUA: appuals.com untuk membolehkan semua orang di appuals.com menyambung ke pelayan. Pastikan anda menaip hos anda dengan betul jika anda melakukan ini, kemudian tekan Ctrl + O untuk menyimpan fail dan Ctrl + X untuk keluar.

Anda seharusnya dapat masuk ke pelayan pada ketika ini.

Kaedah 2: Mengubah Pilihan Konfigurasi ssh

Sekiranya anda tidak dapat pergi ke pelayan jauh atau kaedah sebelumnya tidak memperbaikinya, maka kosongkan fail konfigurasi ssh lama anda dan lihat apakah itu silap mata setelah kemas kini. Dengan andaian tidak, kemudian tambahkan pilihan -v ke ssh dan cuba sambungkan lagi. Sekiranya anda masih mendapat mesej ralat, cuba tambahkan -c aes256-ctr ke perintah ssh anda dan lihat apakah itu silap mata. Ini akan memendekkan senarai cipher dan membolehkan anda menyambung ke pelayan yang anda cuba masukkan kerana ini memendekkan ukuran paket secara bergilir-gilir.

Beberapa pengguna menyatakan bahawa ini sangat berguna ketika menyelesaikan masalah beberapa jenis peralatan berjenama Cisco kerana sebilangan perkakasan pelayan mengharapkan ukuran paket yang lebih kecil secara lalai. Cukup tambahkan -c aes256-ctr ke perintah ssh biasa anda dan anda seharusnya dapat masuk.

Kaedah 3: Mengatasi Larangan IP Tidak Sengaja

Sekiranya anda pernah mencuba log masuk beberapa kali sebelum ini dan ditolak, pelayan anda sendiri mungkin salah mengira anda sebagai alamat IP yang salah. Ini biasanya berlaku jika anda terus mencuba sambungan semasa menyelesaikan masalah, yang merupakan tindak balas yang rasional tetapi ia kelihatan seperti serangan ke subrutin fail2ban. Untuk memastikan ini tidak berlaku, jalankan sudo iptables -L –line-number dari sambungan jauh dan cari alamat IP anda. Anda mungkin akan mendapati bahawa terdapat sebilangan besar hubungan yang tidak berkaitan yang boleh anda abaikan.

Setelah anda menemui masalah, jalankan iptables -D diikuti dengan nombor rantai dan rantai yang menyinggung untuk mengelakkan anda daripada dilarang oleh perisian anda sendiri lagi. Anda tidak akan menghadapi masalah lagi. Namun, jika anda melakukannya,

anda boleh mengedit fail berikut.

Muatkannya di editor teks kegemaran anda, lebih mungkin nano atau vi, sebagai root. Anda mungkin mahu menjalankan sesuatu seperti itu dan kemudian cari garis yang berbunyi ignip. Tambahkan alamat IP anda ke baris ini untuk menyekat fail2ban secara kekal daripada menambahkan alamat IP anda ke senarai blok mana pun.

Pengedaran Linux yang berbeza melakukan perkara yang sedikit berbeza, tetapi perubahan ini akan berlaku serta merta dalam kebanyakan kes.

3 minit membaca