Fix: ssh_exchange_identification: read: Verbindung durch Peer zurückgesetzt

Glücklicherweise ist ssh_exchange_identification: read: Das Zurücksetzen der Verbindung durch einen Peer-Fehler ist ziemlich selten, aber Sie können darauf stoßen, wenn Sie versuchen, ssh auf einen beliebigen Unix-Servertyp zu übertragen. Es spielt keine Rolle, ob Sie Windows mit Cygwin verwenden, um auf Ubuntu oder MacOS mit dem Terminal zuzugreifen, um in Arch, Fedora oder CentOS zu ssh. Da ssh unter Unix und Linux universell ist, kann dieser Fehler jedes Mal auftreten, wenn der Remote-Server die Verbindung ohne Ihre Erlaubnis zurücksetzt.

Methode 1: Überprüfen Sie die Datei hosts.deny

Wenn Sie über Administratorrechte auf dem Server verfügen und auf diesen zugreifen können, können Sie dieses Problem bei weitem am einfachsten lösen, indem Sie zu einer Eingabeaufforderung gehen, die direkt am Computer des Servers angemeldet ist, und die Datei hosts.deny anzeigen.

Art auf dem Server, um festzustellen, ob Ihr Computer aus irgendeinem Grund als gesperrt aufgeführt ist.

Wenn dies der Fall ist, ist dies im Allgemeinen ein Fehler, und Sie können ihn sicher entfernen und dann über ssh auf dem anderen Computer erneut verbinden. Stellen Sie andernfalls sicher, dass keine seltsamen Platzhalter vorhanden sind, die die Verbindung Ihres Computers verhindern würden. Eine neue Datei mit nichts als dem Standardtext, der von der Serververteilung hinzugefügt wurde, wäre jedoch in den meisten Fällen nicht der Schuldige.

Versuchen Wenn Sie Ihre Remote-Anmeldung manuell hinzufügen möchten, um sicherzustellen, dass eine Verbindung hergestellt werden kann. Beachten Sie, dass dies selten erforderlich ist. Wenn Sie sie jedoch hinzufügen, müssen Sie dem Informationstext folgen, den die Verteilung bereitgestellt hat. Sie würden beispielsweise unten eine Zeile hinzufügen, die wie ALL: appuals.com lautet, damit jeder auf appuals.com eine Verbindung zum Server herstellen kann. Stellen Sie sicher, dass Sie Ihren Host korrekt eingeben, und drücken Sie dann Strg + O, um die Datei zu speichern, und Strg + X, um sie zu beenden.

Sie sollten zu diesem Zeitpunkt in der Lage sein, auf den Server zu ssh.

Methode 2: Ändern der SSH-Konfigurationsoptionen

Wenn Sie nicht zum Remote-Server gelangen können oder die vorherige Methode die Option nicht behoben hat, löschen Sie Ihre alten SSH-Konfigurationsdateien und prüfen Sie, ob dies nach einem Update der Fall ist. Wenn dies nicht der Fall ist, fügen Sie ssh die Option -v hinzu und versuchen Sie erneut, eine Verbindung herzustellen. Sollten Sie weiterhin eine Fehlermeldung erhalten, fügen Sie Ihrem ssh-Befehl -c aes256-ctr hinzu und prüfen Sie, ob dies der Trick ist. Dies sollte die Verschlüsselungsliste verkürzen und es Ihnen ermöglichen, eine Verbindung zu dem Server herzustellen, auf den Sie ssh wollten, da dies wiederum die Paketgröße verkürzt.

Einige Benutzer haben festgestellt, dass dies besonders nützlich ist, wenn bei einigen Arten von Geräten der Marke Cisco Fehler behoben werden sollen, da einige Serverhardware standardmäßig kleinere Paketgrößen erwarten. Fügen Sie einfach -c aes256-ctr zu Ihrem üblichen ssh-Befehl hinzu, und Sie sollten in der Lage sein, einzusteigen.

Methode 3: Überschreiben versehentlicher IP-Verbote

Wenn Sie einige Male zuvor versucht haben, sich anzumelden, und dies abgelehnt wurde, hat Ihr eigener Server Sie möglicherweise für eine falsche IP-Adresse gehalten. Dies ist im Allgemeinen der Fall, wenn Sie die Verbindung während der Fehlerbehebung erneut versuchen. Dies ist eine rationale Antwort, die jedoch wie ein Angriff auf die Unterroutine fail2ban aussehen kann. Um sicherzustellen, dass dies nicht der Fall ist, führen Sie sudo iptables -L –line-number über die Remoteverbindung aus und suchen Sie nach Ihrer IP-Adresse. Sie werden wahrscheinlich feststellen, dass es eine beliebige Anzahl von nicht verwandten Verbindungen gibt, die Sie ignorieren können.

Wenn Sie das Problem gefunden haben, führen Sie iptables -D gefolgt von der fehlerhaften Kette und der Kettennummer aus, um zu verhindern, dass Sie erneut von Ihrer eigenen Software gesperrt werden. Sie sollten daher keine weiteren Probleme haben. Wenn Sie dies jedoch tun,

Sie können die folgende Datei bearbeiten.

Laden Sie es in Ihren bevorzugten Texteditor, höchstwahrscheinlich nano oder vi, als root. Sie werden wahrscheinlich so etwas ausführen wollen und suchen Sie dann nach einer Zeile mit der Aufschrift ignoreip. Fügen Sie dieser Zeile Ihre IP-Adresse hinzu, um zu verhindern, dass fail2ban Ihre IP-Adresse dauerhaft zu Sperrlisten hinzufügt.

Verschiedene Linux-Distributionen machen die Dinge etwas anders, aber diese Änderungen sollten in den meisten Fällen sofort wirksam werden.

Similar Posts

Leave a Reply

Your email address will not be published.