Erro de conexão SSH: ssh_exchange_identification: read: Conexão redefinida por ponto

25

Quando tentei me conectar ao servidor via SSH, estou recebendo o seguinte erro,

[root@oneeighty ~]# ssh -vvv -p 443 [email protected]
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx [IP] port 443.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
ssh_exchange_identification: read: Connection reset by peer

Eu verifiquei a configuração do SSH no servidor e no cliente e não há problemas.

Reiniciou o serviço SSH no servidor e, em seguida, reiniciou o servidor / cliente, mas os problemas não foram resolvidos.

linux ssh Senthil G
fonte
Você pode permitir a conexão ssh pelo firewall Interface do usuário (alguns provedores permitem isso) ou Se você tiver algum método alternativo para fazer login (por exemplo, o digitalocean fornece um botão do console), pode executar o comando sudo ufw permitir ssh sudo ufw allow 22
BSB

Respostas:

26

Isso pode ser resultado de várias coisas.

Poucas coisas que você pode tentar rapidamente são as seguintes,

  • Procure em /etc/hosts.deny qualquer entrada como sshd: ALL

  • Talvez, adicione sshd: ALLa/etc/hosts.allow

  • É possível que as HostKeys do seu SSHD estejam corrompidas. Eles estão presentes no diretório / etc / ssh /. Você pode excluí-los e reiniciar o sshd, e os gerará novamente. Caso isso ocorra, use os seguintes comandos

    $ ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
$ ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
$ ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
$ /etc/init.d/sshd start
vagarwal
fonte
no arquivo /etc/hosts.deny e /etc/hosts.allow, todas as linhas são comentadas.
Senthil L
1
Por favor, adicione sshd: ALLao hosts.deny para verificar se isso ajuda.
precisa saber é o seguinte
2

A próxima linha na depuração deve se parecer com:

debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7

Você confirmou no StackOverflow que está usando o encaminhamento de NAT / porta a partir de um endereço IP externo. Você também verificou que pode ssh da caixa local para si próprio. Como o sshing localmente na porta 443 funciona, é necessário verificar se o mapeamento de portas funciona.

Experimentar:

  1. SSH de outra caixa na mesma sub-rede
  2. Execute iptables -Le verifique se a porta 443 está aberta ou INPUT e OUTPUT está definida como ACCEPT
  3. Execute tcpdump -A -s 0 port 443e tente sshing para o IP externo. Você deve ver os dados chegarem com o endereço de origem do roteador
Alastair McCormack
fonte
2

FWIW, estou executando o Ubuntu 14.04 na AWS. O problema foi corrigido pelo SSHing por meio do cliente Java Web e em execução sudo service apache2 start. Eu só queria que meu site voltasse, mas também corrigiu o acesso SSH. Não faço ideia do porquê, mas não estou reclamando.

Mazyod
fonte
mesma questão aqui. minha sessão não respondeu, sem motivo e não consegui me reconectar através da massa. o uso do cliente da Web fez qualquer mágica para permitir que minha conexão através da massa funcionasse novamente.
AndrewK
Obrigado, eu não sei como, mas realmente ajudou. *** AWS
Siarhey Uchukhlebau
1

Verifique allowed.hosts no servidor ao qual você está tentando se conectar, também todas as regras do iptables em execução.

KJS
fonte
1

O problema foi resolvido.
O problema está nos balanceadores de carga que temos em nossa rede. O problema foi resolvido ao reiniciar os balanceadores de carga.

Senthil G
fonte
1

Hoje enfrentei um problema semelhante, pois de repente o acesso ssh a uma VM foi negado com a mesma mensagem. O ssh -v (no cliente) e o sshd -d (no servidor) não ajudaram muito. O problema no meu caso começou devido a alterações nas configurações de firewall / iptable que fiz para algumas demonstrações do uso da pilha LAMP.

Eu usei system-config-firewall-tui para habilitar o firewall e selecionei apenas o httpd a partir daí que bloqueou todos os outros serviços, exceto o httpd.

Assim como uma solução para isso também adicionar permissões para sshd por

  • atualizando as configurações de conf da tabela de ip OU
  • Selecionando sshd em system-config-firewall-tui OU
  • Desativando o firewall OU
  • Parar o serviço iptable (rhel6, também removê-lo do chkconfig) service iptables stop

ssh funciona perfeitamente bem agora !!!

Rinky
fonte
0

Para mim, devo permitir conexões sshd no arquivo / etc / hosts. 

vi /etc/hosts.allow
and add 

sshd: ALL
David Okwii
fonte
0

Do jeito que resolvi o problema, fui à máquina host e executei alguns comandos

sudo mkdir / var / run / sshd

sudo chmod 755 -R / var / run / sshd

serviço sudo ssh restart

Fiquei conectado à máquina depois disso.

Sayan Biswas
fonte
-3

Primeira limpeza do openssh- * (openssh-server e openssh-client) 

apt-get --purge remove openssh-*

removendo o diretório /home/username/.ssh

rm -rf /home/username/.ssh

então instale seu openssh-server e openssh-client

apt-get install openssh-server openssh-client
Shankar
fonte
3
Não, nem de perto, a resposta do OP diz qual era o problema. Sua resposta é específica para distribuições que usam o apt, o OP estava usando o RHEL. Remover e reinstalar um pacote quase nunca é a solução.
user9517 suporta GoFundMonica
Você fez tudo isso no servidor local ou remoto?
Jonathan