SSH 문제-소켓에서 읽지 못했습니다 : 피어에 의한 연결 재설정

23

문제없이 한 방향으로 SSH 할 수 있습니다.

승인:

ssh user@computerA

그러나 다른 방법 :

ssh user@computerB

나는 얻는다 Read from socket failed: Connection reset by peer.

이 문제를 해결하기 위해 어디를 찾아야할지조차 알지 못합니다.

누구나 단서가 있습니까?

ssh

— 보헤
소스

네트워크 구성은 무엇입니까? 방화벽 / 라우터 뒤에있는 시스템이 있습니까?

— NorTicUs

둘 다 라우터를 통해 이더넷 케이블을 통해 서로 연결되었습니다. 그들은 과거에 양방향으로 SSH를 사용했습니다.

— boehj

두 SSH 데몬이 실행 중인지 확인 했습니까? 로그에 아무것도 없습니까?

— NorTicUs

좋고 나쁜 소식 : 나는 내 자신의 질문에 대답했다. 아래에 입력하겠습니다. 도와 주셔서 감사합니다.

— boehj

13

서버의 로그 파일 모니터링 시작

tail -f /var/log/auth.log
클라이언트 쪽에서 자세한 출력을 얻으려면 -v를 추가하십시오.

ssh user@computerB -v

원인에 대한 자세한 정보를 제공 할 수 있습니다. 서버에 rsa 및 dsa 키가 없으면 다음과 같이 수정하십시오.

ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa  -f /etc/ssh/ssh_host_dsa_key

— 탄저병
소스

이것은 나를 위해 일했습니다. ssh-keygen -t dsa -f / etc / ssh / ssh_host_dsa_key

— StarDust

키 재생성이 확실히 작동합니다. 필자의 경우 openssh를 설치 한 후 시스템 IP 주소를 변경하고 있었고 설치 중에 키가 생성되었습니다.

— Alfishe

이 작업을 수행 한 후 서버에 연결할 가능성을 잃었습니다. 호스팅 제공 업체의 도움을 요청했습니다. 아직 답변을 기다리고 있습니다. cPanel이 포함 된 Centos 7

— Tomas Gonzalez

8

다음을 수행하여 SSH 비트를 다시 설치했습니다.

sudo apt-get --reinstall install openssh-server openssh-client

이것은 내 모든 문제를 해결했습니다.

— 보헤
소스

8

우연의 일치 일 수 있습니다. ssh를 다시 설치할 때 문제가 발생하지 않았다고해서 원인과 결과가 완전히 보장되는 것은 아닙니다. 그건 그렇고, 어느 쪽을 다시 설치 했습니까? 아니면 둘다? 어쨌든 "이 질문은 향후 방문자를 도울 것 같지 않습니다".

— Kaz

5

änthräX의 방법은 매우 유용합니다. 그것은 나를 위해 작동합니다!

기본적으로 ssh를 설치 한 후 키 파일이 필요하다고 생각합니다.

내가 만든 유일한 개정 rsa은 rsa1다음 대신 사용하는 것입니다 .

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

그 수정 된 방법은 나를 위해 일했습니다.

— Alan_04
소스

이것은 내 경우의 문제였습니다. OP 증상으로 설치된 Utilite ARM 머신 용 현재 Ubuntu 릴리스가 포함 된 ssh 서버 패키지. 이 두 명령을 실행 한 후에 (루트로 사용) 마침내 ssh를 입력 할 수 있습니다. 감사합니다. +1

— James T Snell

1

내부 파일의 권한이 어떻게 든 /etc/ssh변경 되었기 때문에 ... 아래 예제와 같이 파일의 권한을 변경하십시오.

용도:

chmod 644 ssh_config
chmod 600 moduli

등등...

마지막으로 파일 권한은 다음과 같습니다.

[root@hostname ssh]# ls -latr
total 172

-rw-r--r--.   1 root root   2047 Aug 12  2010 ssh_config
-rw-------.   1 root root 125811 Aug 12  2010 moduli
-rw-------.   1 root root    963 Mar  1 16:02 ssh_host_key
-rw-r--r--.   1 root root    627 Mar  1 16:02 ssh_host_key.pub
-rw-r--r--.   1 root root    382 Mar  1 16:02 ssh_host_rsa_key.pub
-rw-------.   1 root root   1675 Mar  1 16:02 ssh_host_rsa_key
-rw-r--r--.   1 root root    590 Mar  1 16:02 ssh_host_dsa_key.pub
-rw-------.   1 root root    668 Mar  1 16:02 ssh_host_dsa_key
-rw-------.   1 root root   3845 May  7 11:52 sshd_config

퍼티에서 연결을 시도한 후 권한을 변경하면 정상적으로 작동합니다.

— 바룬 조셉
소스

1

퍼티는 왜 관련이 있습니까? 또한 파일에 대한 사용 권한이 무엇인지 변경하기 전에 OP에 파일에 대한 사용 권한을 묻는 것을 고려하십시오.

— Clive van Hilten 14시 02 분

답변을 잘못 입력하여 죄송합니다. 이제 일부 앱 설치 중에 누군가 가이 파일의 권한을 777로 변경 한 것입니다 ./var/log/messages (직렬 연결에 기계). 따라서 권한을 변경하고 무엇을 추측합니까? 그 후 잘 작동했습니다.

— Varun Joseph

1

비슷한 문제가 있었지만 우분투에서 Solaris로 로그인 할 때만 발생했습니다. 이 모든 줄이 /etc/ssh/ssh_config Ubuntu 호스트에 있는지 확인 하여 문제를 해결하십시오 (이 줄 중 일부가 이미 존재 함).

Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160

Xubuntu의 경우 마지막 두 개만 필요했습니다.

— 필립 컨즈
소스

0

이 메시지는 여러 번 시도한 ssh 공격에서 비롯 될 수도 있습니다. 로그에이 메시지가 표시되면 악의적 인 소스가 무차별 암호 시도를 통해 컴퓨터에 침입하려고 시도한 것일 수 있습니다.

시도 속도를 줄이려면 "fail2ban"패키지를 설치하십시오.

sudo apt-get install fail2ban

에서 fail2ban의 위키 페이지 :

Fail2ban은 로그 파일 (예 : / var / log / apache / error_log)을 검사하고 악의적 인 징후를 나타내는 IP를 금지합니다 (너무 많은 암호 오류, 악용 시도 등). 일반적으로 Fail2Ban은 방화벽 규칙을 업데이트하여 IP 주소를 거부하는 데 사용됩니다. 지정된 시간 동안

— 릴루 린스
소스

1

이것이 작동하는 이유에 대한 자세한 내용은 귀하의 답변을 설명하십시오

— DnrDevil