Was ist Ssh_exchange_identification Read Connection Reset durch Peer?

What Is Ssh_exchange_identification Read Connection Reset Peer



Wenn Sie versuchen, eine Verbindung aufrechtzuerhalten oder herzustellen, kann es zu einer Situation kommen, in der Ihr Remote-Computer diese SSH-Verbindung blockiert. Die Botschaft von ssh_exchange_identification: read: Verbindung durch Peer zurückgesetzt ist nicht so klar zu beschreiben, was den Fehler verursacht hat.

Um dieses Problem erfolgreich zu lösen, müssen wir die Ursache dieses Fehlers ermitteln. Dieser Artikel liefert Ihnen die wahrscheinlichsten Gründe und bietet ihre effektiven Lösungen im Detail. Folgen Sie dem Artikel, um die Methoden zum Beheben dieses Fehlers zu erfahren.







Verbindungsreset durch Peer-ssh-Fehlerursachen

Dieser SSH-Identifikationsfehler behauptet, dass der TCP-Stream plötzlich vom Remote-Rechner geschlossen wurde. Manchmal kann ein Neustart des Remote-Servers einen kurzen Ausfall oder das Verbindungsproblem schnell beheben.



Sie können zukünftige Fehler auf Ihrem System verhindern, indem Sie lernen, wie Sie dieses Problem diagnostizieren und die zugrunde liegende Ursache ermitteln. Wir haben die häufigsten Gründe für Sie zusammengestellt, um die Hauptursache für dieses Zurücksetzen der Verbindung durch Peer-Fehler zu identifizieren.



  • Die zur Konfiguration gehörende SSH-Daemon-Datei wurde geändert.
  • Durch das Aktualisieren von Firewall-Regeln hat Intrusion Prevention-Software Ihre IP-Adresse blockiert.
  • Aufgrund von hostbasierten Zugriffskontrolllisten wird die Verbindung gesperrt.

Methode 1: Überprüfen von Host Deny- und Host Allow-Dateien

Bearbeiten der host.deny-Datei

TCP-Wrapper sind die Dateien hosts.deny und hosts.allow. Diese Dateien werden als Sicherheitsfunktion verwendet, um die mit dem Remote-System verbundenen Hostnamen oder IP-Adressen zu begrenzen. Stellen Sie mit Ihrem bevorzugten Texteditor eine Verbindung zu Ihrem Remote-Server her und öffnen Sie die Datei hosts.deny. Schreiben Sie den unten angegebenen Befehl aus, wenn Sie nano auf einem Linux-basierten System verwenden.





$ sudo nano /etc/hosts.deny

Kommentare sind Zeilen, die leer bleiben oder mit dem ‘ # ‘-Symbol. Stellen Sie sicher, dass diese Datei host.deny Ihre lokale IP-Adresse oder Ihren Hostnamen enthält. Wenn Sie es herausgefunden haben, entfernen Sie es sofort oder kommentieren Sie es aus, da es keine Remoteverbindung herstellen kann.



Speichern Sie die Datei host.deny und beenden Sie sie, nachdem Sie die erforderlichen Änderungen vorgenommen haben. Versuchen Sie danach erneut, eine Verbindung über SSH herzustellen.

Bearbeiten der host.allow-Datei

Bearbeiten Sie die Datei hosts.allow als zusätzliche Vorsichtsmaßnahme. Innerhalb der Gastgeber. In dieser Datei werden zunächst die bestehenden Zugriffsregeln angewendet. Diese Datei hat Vorrang vor der Datei host.deny. Führen Sie den folgenden Befehl aus, um die Datei hosts.allow anzuzeigen:

$ sudo nano /etc/hosts.allow

Durch das Hinzufügen von IP-Adressen und Hostnamen zur Datei host.allow werden Ausnahmen für die Einstellungen der Datei hosts.deny erstellt. Beispiel: Erstellen einer Richtlinie in der Datei host.deny zum Einschränken des Zugriffs auf alle Hosts. Danach können Sie die Datei hosts.allow bearbeiten, um einen einzelnen IP-Bereich, eine IP-Adresse oder einen Hostnamen hinzuzufügen. Nur die angegebene IP darf eine SSH-Verbindung mit Ihrem Remote-Server herstellen, nachdem Sie diese Zeilen in Ihre host.allow-Datei geschrieben haben:

sshd: ALLE
ALLES ALLES
sshd : 10.10.0.5, LOKAL

Denken Sie daran, dass eine Sicherheitseinstellung wie diese Ihre Fähigkeit zur Kontrolle und Wartung Ihrer Remote-Server einschränkt.

Methode 2: Überprüfen der Datei sshd_config

Untersuchen Sie den Authentifizierungsprotokolleintrag, wenn der Betrefffehler weiterhin angezeigt wird. Der SSH-Daemon überträgt standardmäßig Informationen zur Protokollierung an die Systemprotokolle. Nachdem Sie sich nicht anmelden konnten, überprüfen Sie die Datei /var/log/auth.log. Um die neuesten Protokolleinträge anzuzeigen, schreiben Sie diesen Befehl:

$ tail -f /var/log/auth.log

Die Ausführung dieses Befehls gibt Informationen zu Ihrem Benutzerkonto, seinem Passwort, dem Authentifizierungsschlüssel sowie dem Ergebnis Ihrer Authentifizierungsversuche aus.

Das Protokoll enthält Informationen, die Ihnen beim Auffinden potenzieller Fehler in der sshd-Konfigurationsdatei helfen. Wenn beispielsweise eine SSH-Verbindung hergestellt wird, ändern die an der Protokolldatei vorgenommenen Änderungen die vereinbarten Bedingungen, was auch dazu führt, dass der Remote-Server den Client ablehnt. Geben Sie: sshd config ein, um die sshd-Konfigurationsdatei zu öffnen.

$ sudo nano /etc/ssh/sshd_config

Primäre Einstellungen, wie die Authentifizierung der ssh-Schlüsselpaare, der TCP-Port, können in der sshd-Konfigurationsdatei geändert werden und die anderen komplexen Funktionen wie der Weiterleitungsport.

Wenn Sie Änderungen an der sshd-Konfigurationsdatei vornehmen, müssen Sie den sshd-Dienst neu starten, damit sie wirksam werden.

Abschluss

Die Zahl der möglichen Ursachen ist enorm und deren Behebung in jeder Hinsicht eine Herausforderung. Wenn die ssh-Austauschkennung Wenn der Fehler weiterhin besteht, muss Ihr Host möglicherweise kontaktiert werden. In diesem Artikel sind Sie die häufigsten Ursachen für das s durchgegangen sh-Austauschkennung: lesen Verbindungsreset durch Peer Error. Jetzt sollten Sie das Problem erfolgreich lösen und wissen, wie Sie in Zukunft ähnliche Herausforderungen meistern können, indem Sie jede Möglichkeit einzeln betrachten.