Ich arbeite unter OS X und versuche, in einen Ubuntu 12.04-Server zu sshen. Ich konnte SSH einspielen - bis plötzlich nichts mehr funktionierte. Ich habe online gelesen, um das -v
zu debuggen. Die Ausgabe wird unten gezeigt. Wenn ich in eine andere Box ssh und dann von dieser Box auf den Server ssh kann ich mich einloggen. Ich habe keine Ahnung, wie Sie dieses Problem beheben können, möchte aber lernen.
$ ssh -v me@server
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 53: Applying options for *
debug1: Connecting to server [IP] port 22.
debug1: Connection established.
debug1: identity file /Users/me/.ssh/id_rsa type 1
debug1: identity file /Users/me/.ssh/id_rsa-cert type -1
debug1: identity file /Users/me/.ssh/id_dsa type -1
debug1: identity file /Users/me/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer
Bisher habe ich (auf Anraten von Message Boards) nach einer Hosts Deny- Datei gesucht - aber auf meinem Computer befindet sich keine solche Datei.
$ cat /etc/hosts.deny
cat: /etc/hosts.deny: No such file or directory
Ich habe Administratorzugriff auf dem Client-Computer, aber nicht auf dem Server.
sshd
Listening an einem alternativen Port mit ausführlicher Ausgabe zu starten und die Ausgabe bereitzustellen, wenn Sie versuchen, eine Verbindung zu ihm herzustellen.$(which sshd) -d -p 23
. Wenn Sie dazu nicht in der Lage sind, sind Ihre Optionen ziemlich begrenzt. Am besten ist es, jemanden zu finden, der Administratorrechte auf dem Server hat.Antworten:
Die plötzliche Änderung kann das Ergebnis einer Änderung in der Konfigurationsdatei der Serverkonfiguration sein.
sshd
Sie können dies jedoch nicht ohne Administratorrechte überprüfen oder ändern. Sie können weiterhin Folgendes versuchen, wenn die Administratoren des Servers (rechtzeitig) nicht erreichbar sind.In Ihrem Protokoll wird nur die lokale Versionszeichenfolge angezeigt. Sie sollten die
sshd
auf dem Server und dem Zwischencomputer ausgeführten Versionen überprüfen .Wenn diese Versionen (vor allem zwischen dem lokalen Rechner und dem Server und weniger zwischen der Zwischen Maschine und dem Server) unterscheiden könnte es einige Verhandlungen Unverträglichkeit sein, dies zuvor geschehen ist in
ssh
. Früher bestand die Lösung darin, die Einträge Ciphers, HostKeyAlgorithms und / oder MACs entweder in der Befehlszeile (ssh -c aes256-ctr
usw.) oder in Ihrer zu kürzen/etc/ssh/ssh_config
.Sie sollten in den Debug-Informationen (von der Verbindung über das Intermediate zum Server) nach geeigneten Werten als Argument für die Befehlszeile
-c
/Ciphers
,-o HostKeyAlgorithms
/HostKeyAlgorithms
und-m
/MACs
suchen. ssh_config ändert sich.Ich hatte dieses Problem selbst schon eine Weile nicht mehr, aber IIRC als ich es tat, genügte es, die Einstellung von Ciphers und HostKeyAlgorithms manuell zu erzwingen. Danach konnte ich die Serverversion aktualisieren
sshd
und das Problem verschwand .quelle
sshd
Serverpaket auf eine neuere Version aktualisiert und führt,ssh
wie Sie sagten, zu Inkompatibilität mit meiner aktuellen Client-Konfiguration. Das Löschen meiner altenssh
Konfigurationsdateien hat den Trick getan. Dies sollte die akzeptierte Antwort sein.Möglicherweise wurden Sie von
fail2ban
oder gebanntdenyhosts
. In einem solchen Fall (und um dies auch zu überprüfen) müssen Sie sich von einer anderen IP-Adresse bei Ihrem Server anmelden, z. B. von einem anderen Server oder der Heimverbindung eines Freundes oder von einem WiFi-Hotspot oder Verwendung von SSH mit TOR.Überprüfen Sie nach dem Anmelden, ob Ihre IP-Adresse tatsächlich in
/etc/hosts.deny
(auf der Serverseite) angezeigt wird . Wenn ja, dann istfail2ban
oderdenyhosts
muss dies tatsächlich der Schuldige sein.Lesen Sie die Antworten auf diese Frage, um zu verhindern
denyhosts
, dass Ihre Adresse kontinuierlich gesperrt wird. Umfail2ban
Ihre IP mit zu finden und Ihre IP mitiptables -L --line-number
aufzuhebeniptables -D <chain> <chain number>
, überprüfen Sie die Details auf howtoforge .Vielleicht möchten Sie Ihre IP - Adresse hinzufügen
fail2ban
unddenyhosts
weiße Listen (bzw./etc/fail2ban/jail.conf
, Linieignoreip
, und/var/lib/denyhosts/allowed-hosts
schafft es , wenn nötig (aber Vorsicht , dass der Weg nach Distribution verschieden sein kann)) , um das Problem zu verhindern , wieder zu geschehen.quelle
Auf dem Host - Server, entfernen Sie den ssh pub.key hier zu finden:
~/.ssh/authorized_keys
für Ihren Mac. Dann,tail -f /var/log/auth.log
während Sie ein anderes Terminal öffnen und erneut versuchen, sshssh -v me@server
. Wenn Sie zur Eingabe eines Kennworts aufgefordert werden, ist ein Problem mit Ihrem SSH-Schlüssel aufgetreten. Wenn Sie weiterhin die Antwort 'ssh_exchange_identification: read: Connection reset by peer' sehen, sollten Sie in der Lage sein, das Problem anhand des Protokolleintrags in der Datei '/var/log/auth.log' nach Ihrem fehlgeschlagenen Versuch zu identifizieren Einloggen.Wenn Sie immer noch keine Verbindung herstellen konnten, posten Sie den protokollierten Eintrag aus der Auth-Datei hier und ich werde meine Antwort überarbeiten.
quelle
Dies kann vorkommen, wenn Sie mehrere Computer mit derselben MAC-Adresse im Netzwerk haben (z. B. wenn Sie eine Kopie eines virtuellen Computers erstellen und vergessen, den MAC zu ändern).
quelle
Ich bekam das wegen der Nameserver meines ISP in
/etc/resolv.conf
. Diese Nameserver sind häufig überlastet und wenn die Reverse-DNS-Suche fehlschlägt,sshd
wird die Verbindung getrennt. Ich habe das Problem mit zuverlässigeren Nameservern gelöst, z8.8.8.8
.quelle
Ich war mit dem gleichen Problem konfrontiert. Ich würde die SSH-Sitzung erfolgreich eröffnen, aber sie würde nach einiger Zeit zurückgesetzt werden. Wenn ich versuchte, Gewinn sofort anzuschließen, würde ich den Fehler "Verbindung zurückgewiesen" erhalten. als ich die Sitzung ausprüfte, erhielt ich diese Mitteilung, als die Verbindung zurückgesetzt wurde
Zu diesem Zeitpunkt erkannte ich, dass es einen IP-Adressenkonflikt im Netzwerk gab. Ich habe zu einer anderen Adresse gewechselt und das Problem wurde behoben
quelle
Ihr Protokoll bedeutet, dass die Verbindung serverseitig getrennt wird. Um den Grund herauszufinden, sollten Sie die serverseitigen Protokolle konsultieren. Sie sollten den Grund für die Trennung anzeigen. Sie sollten fast immer in der Lage sein, Protokolle in / var / log / messages zu finden
Ich könnte vermuten, dass der Server den Client als inkompatibel bedroht, als die Verbindung unterbrochen wurde, nachdem der Client die Versionsnummer gesendet hatte.
quelle
Ich hatte das gleiche Problem, aber es stellte sich heraus, dass die Ursache anders war: Ich habe einen falschen Port verwendet.
Bei neueren Versionen wird
ssh
der FehlerConnection refused
oder angegebenBad port
.Bei älteren Versionen ist der angegebene Fehler
ssh_exchange_identification: read: Connection reset by peer
Wenn Sie einen solchen Fehler erhalten, prüfen Sie, ob der Port korrekt ist.
quelle
Ich weiß, dass diese Frage alt ist, aber ich wollte einige Ergebnisse mitteilen, die ich hatte. Überprüfen Sie, ob
/var/empty/sshd
der Server über die entsprechenden Eigentumsrechte und Berechtigungen verfügt.Wir hatten ein Chef-Skript, das geändert wurde, um einige Verzeichnisberechtigungen zu aktualisieren, aber versehentlich das Verzeichnis unterhalb des beabsichtigten Ziels aktualisiert, den Besitz von / var in einen Anwendungsbenutzer / eine Anwendungsgruppe geändert und die Berechtigungen auf 775 geändert hat.
quelle
Da dies in einer Antwort nicht ausdrücklich erwähnt wurde, kann dieser Fehler auch auftreten, wenn eine netzwerkbasierte Firewall zwischen Ihnen und dem Server beschlossen hat, die Verbindung zu blockieren. Die Firewall hätte feststellen können, dass "zu viele" Verbindungen von der IP-Adresse des OS X-Systems vorhanden waren, und begann, diese zu blockieren. Es gab noch nicht "zu viele" Verbindungen vom anderen System und so war es erlaubt.
Die letzte Nachricht, die Sie vom Server erhalten haben, tritt auf, bevor Sie überhaupt Authentifizierungsversuche starten. Dies schließt eine Vielzahl von Möglichkeiten aus, die Ihr Konto, Ihren Schlüssel oder Ihr Kennwort betreffen.
Beispiele für solche Brute-Force-Richtlinien aus einer zufälligen Auswahl von Anbietern sind:
quelle