Kiedy próbowałem połączyć się z serwerem przez SSH, pojawia się następujący błąd,
[root@oneeighty ~]# ssh -vvv -p 443 [email protected]
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx [IP] port 443.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
ssh_exchange_identification: read: Connection reset by peer
Sprawdziłem konfigurację SSH na serwerze i kliencie i nie ma żadnych problemów.
Uruchomiono ponownie usługę SSH na serwerze, a następnie ponownie uruchomiono serwer / klienta, ale problemy nie zostały rozwiązane.
Odpowiedzi:
Może to wynikać z wielu rzeczy.
Kilka rzeczy, które możesz szybko wypróbować, to:
sshd: ALL
Być może dodaj
sshd: ALL
do/etc/hosts.allow
Możliwe, że klucze hosta SSHD są uszkodzone. Są obecne w katalogu / etc / ssh /. Możesz je usunąć i zrestartować sshd, a on je ponownie wygeneruje. W przypadku wystąpienia błędów użyj następujących poleceń
źródło
sshd: ALL
do hosts.deny, aby sprawdzić, czy to pomoże.Następny wiersz w debugowaniu powinien wyglądać następująco:
Na StackOverflow potwierdziłeś, że korzystasz z NAT / przekierowania portów z zewnętrznego adresu IP. Sprawdziłeś również, że możesz ssh z lokalnego pola do siebie. Ponieważ sshing lokalnie do portu 443 działa, musisz zweryfikować działanie mapowania portów.
Próbować:
iptables -L
i sprawdź, czy port 443 jest otwarty lub czy WEJŚCIE i WYJŚCIE są ustawione na AKCEPTUJtcpdump -A -s 0 port 443
a następnie spróbuj sshing do zewnętrznego adresu IP. Powinieneś zobaczyć dane przychodzące z adresem źródłowym routeraźródło
FWIW, używam Ubuntu 14.04 na AWS. Problem został rozwiązany przez SSHing za pośrednictwem klienta Java Web i działającego
sudo service apache2 start
. Chciałem tylko, aby moja strona internetowa została ponownie utworzona, ale poprawiła również dostęp do SSH. Nie mam pojęcia dlaczego, ale nie narzekam.źródło
Sprawdź dozwolone. Hosty na serwerze, z którym próbujesz się połączyć, a także wszelkie reguły iptables, które są uruchomione.
źródło
Problem został rozwiązany.
Problem dotyczy modułu równoważenia obciążenia, który mamy w naszej sieci. Problem został rozwiązany po ponownym uruchomieniu modułu równoważenia obciążenia.
źródło
Dzisiaj spotkałem się z podobnym problemem, ponieważ nagle odmówiono dostępu ssh do maszyny wirtualnej z tym samym komunikatem. ssh -v (na kliencie) i sshd -d (na serwerze) niewiele pomogły. Problem w moim przypadku zaczął się z powodu zmiany ustawień zapory ogniowej / iptable, które zrobiłem dla niektórych demonstracji użycia stosu LAMP.
Użyłem system-config-firewall-tui, aby włączyć zaporę ogniową i wybrałem stamtąd tylko httpd, który zablokował wszystkie inne usługi oprócz httpd.
Więc jako rozwiązanie tego albo dodaj uprawnienia do sshd przez
ssh działa teraz idealnie dobrze !!!
źródło
Dla mnie zezwalam na połączenia sshd w pliku / etc / hosts.
źródło
Rozwiązałem problem, podszedłem do komputera-hosta i uruchomiłem kilka poleceń
sudo mkdir / var / run / sshd
sudo chmod 755 -R / var / run / sshd
ponowne uruchomienie ssh usługi sudo
Potem połączyłem się z maszyną.
źródło
Pierwsze czyszczenie openssh- * (openssh-server i openssh-client)
usunięcie katalogu /home/username/.ssh
następnie zainstaluj serwer openssh i openssh-client
źródło