Oppaat

Korjaus: ssh_exchange_identification: read: yhteys nollataan vertaisversiolla

Onneksi ssh_exchange_identification: read: Yhteyden palauttaminen vertaisvirheellä on melko harvinaista, mutta saatat törmätä siihen, jos yrität ssh: tä mihin tahansa Unix-palvelimeen. Ei ole väliä, käytätkö Windowsia cygwinin kanssa Ubuntun tai MacOS: n käyttämiseen päätelaitteella ssh: n siirtämiseksi Archiin, Fedoraan tai CentOSiin. Koska ssh on yleinen Unixissa ja Linuxissa, tämä virhe voi tulla esiin milloin tahansa, kun etäpalvelin nollaa yhteyden ilman lupaa.

Tapa 1: Tarkista hosts.deny-tiedosto

Jos sinulla on palvelimen järjestelmänvalvojan oikeudet ja tapa käyttää sitä, ylivoimaisesti helpoin tapa ratkaista tämä ongelma on siirtyä suoraan palvelimen tietokoneelle kirjautuneeseen kehotteeseen ja katsoa hosts.deny-tiedostoa.

Tyyppi palvelimella nähdäksesi onko koneesi kielletty jostakin syystä.

Jos on, niin tämä on yleensä virhe ja voit poistaa sen turvallisesti ja muodostaa yhteyden uudelleen toisen koneen ssh: n kautta. Muussa tapauksessa tarkista, ettei koneessa ole outoja yleismerkkejä, jotka estäisivät yhdistämästä laitetta. Tuore tiedosto, jossa ei ole muuta kuin palvelimen jakelun lisäämä oletusteksti, ei kuitenkaan ole useimmissa tapauksissa syyllinen.

Yrittää jos haluat lisätä etätunnuksesi manuaalisesti varmistaaksesi, että se voi muodostaa yhteyden. Muista, että tämä on harvoin välttämätöntä, mutta jos lisäät ne, sinun on noudatettava jakelun toimittamaa informaatiotekstiä. Lisäät esimerkiksi alareunaan rivin, joka lukee KAIKKI: appuals.com, jotta kaikki appuals.com-palvelun käyttäjät voivat muodostaa yhteyden palvelimeen. Varmista, että kirjoitat isännän oikein, jos teet tämän, paina sitten Ctrl + O tallentaaksesi tiedoston ja Ctrl + X poistuaksesi.

Sinun pitäisi pystyä ssh palvelimelle tässä vaiheessa.

Tapa 2: ssh-määritysvaihtoehtojen muuttaminen

Jos et pääse etäpalvelimeen tai edellinen tapa ei korjannut vaihtoehtoa, tyhjennä vanhat ssh-määritystiedostosi ja katso, aiheuttaako se temppua päivityksen jälkeen. Jos oletetaan, ettei se ole, lisää sitten -v-vaihtoehto ssh: ään ja yritä muodostaa yhteys uudelleen. Jos saat edelleen virheilmoituksen, yritä lisätä -c aes256-ctr ssh-komentoosi ja katso, onko se temppu. Tämän pitäisi lyhentää salausluetteloa ja antaa sinun muodostaa yhteys palvelimeen, johon yritit ssh: ää, koska tämä lyhentää pakettikokoa puolestaan.

Jotkut käyttäjät ovat huomanneet, että tämä on erityisen hyödyllistä vianmäärityksessä tietyntyyppisissä Cisco-merkkituotteissa, koska jotkut palvelinlaitteistot odottavat oletuksena pienempiä pakettikokoja. Lisää vain -c aes256-ctr tavalliseen ssh-komentoon ja sinun pitäisi pystyä pääsemään sisään.

Tapa 3: Vahingossa olevien IP-kieltojen ohittaminen

Jos olet yrittänyt kirjautua sisään muutaman kerran aiemmin ja sinut evätään, oma palvelimesi on saattanut erehtyä virheelliseksi IP-osoitteeksi. Näin tapahtuu yleensä, jos yrität jatkaa yhteyden muodostamista vianmäärityksen aikana, mikä on järkevä vastaus, mutta se voi näyttää hyökkäykseltä fail2ban-aliohjelmalle. Suorita varmistaaksesi, että näin ei ole sudo iptables -L –linjanumero etäkytkennästä ja etsi IP-osoitteesi. Tulet todennäköisesti huomaamaan, että on olemassa useita etuyhteyksiä, jotka voit ohittaa.

Kun olet löytänyt ongelman, suorita iptables -D seuraa rikkoneen ketju ja ketjun numero, jotta omat ohjelmistosi eivät enää estäisi sinua. Tämän seurauksena sinulla ei pitäisi olla muita ongelmia. Jos kuitenkin

voit muokata seuraavaa tiedostoa.

Lataa se suosikkitekstieditoriisi, enemmän kuin todennäköisesti nano tai vi, juurena. Haluat todennäköisesti ajaa jotain ja etsi sitten rivi, joka lukee ignoreip. Lisää IP-osoitteesi tälle riville estääkseen fail2ban pysyvästi lisäämästä IP-osoitettasi mihin tahansa estoluetteloon.

Erilaiset Linux-jakelut tekevät asioita hieman eri tavalla, mutta näiden muutosten pitäisi tulla voimaan heti useimmissa tapauksissa.

$config[zx-auto] not found$config[zx-overlay] not found