Masalah SSH - Baca dari soket gagal: Koneksi diatur ulang oleh rekan

23

Saya dapat SSH dalam satu arah tanpa masalah:

BAIK: 

ssh user@computerA

tapi sebaliknya:

ssh user@computerB

Saya mengerti Read from socket failed: Connection reset by peer.

Saya bahkan tidak mulai tahu ke mana harus mencari untuk menyelesaikan ini.

Adakah yang punya petunjuk?

ssh 
boehj
sumber
Apa konfigurasi jaringan Anda? Apakah ada mesin di belakang firewall / router?
NorTicUs
Keduanya hanya terhubung satu sama lain melalui kabel ethernet melalui router. Mereka memiliki SSH di kedua arah di masa lalu.
boehj
Apakah Anda memeriksa kedua daemon SSH sedang berjalan? Ada yang ada di log?
NorTicUs
Berita baik dan buruk: Saya menjawab pertanyaan saya sendiri. Saya akan mengetiknya di bawah. Terima kasih atas bantuan Anda.
boehj

Jawaban:

13

  1. mulai memonitor file log server

    tail -f /var/log/auth.log

  2. tambahkan -v untuk mendapatkan output verbose di akhir klien

    ssh user@computerB -v

Ini mungkin memberi Anda lebih banyak detail tentang penyebabnya. jika kunci rsa dan dsa hilang di server, perbaiki dengan:

ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa  -f /etc/ssh/ssh_host_dsa_key
änthräX
sumber
Ini berhasil untuk saya. Meskipun saya harus menjadi root untuk menjalankan yang berikut ini: ssh-keygen -t dsa -f / etc / ssh / ssh_host_dsa_key
StarDust
Generasi kunci pasti berfungsi. Dalam kasus saya, itu mengubah alamat IP mesin setelah openssh diinstal (dan kunci yang dihasilkan selama instalasi).
Alfishe
Setelah melakukan ini, saya kehilangan kesempatan untuk terhubung ke server saya. Harus meminta bantuan penyedia hosting. Masih menunggu jawaban mereka. Centos 7 dengan cPanel.
Tomas Gonzalez
8

Saya menginstal ulang bit SSH dengan melakukan:

sudo apt-get --reinstall install openssh-server openssh-client

Ini memperbaiki semua masalah saya.

boehj
sumber
8
Bisa jadi kebetulan. Bahwa masalah berhenti terjadi pada saat Anda menginstal ulang ssh bukan jaminan sebab dan akibat yang kedap udara. Omong-omong, di sisi mana Anda menginstal ulang? Atau keduanya? Bagaimanapun, "pertanyaan ini tidak mungkin membantu pengunjung masa depan".
Kaz
5

Metode änthräX sangat membantu. Ini bekerja untuk saya!

Pada dasarnya saya pikir, setelah menginstal ssh, file-file utama diperlukan.

Satu-satunya revisi yang saya buat adalah menggunakan rsaalih-alih rsa1:

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

Metode yang dimodifikasi itu berhasil untuk saya.

Alan_04
sumber
Ini adalah masalah dalam kasus saya. Paket server ssh dengan rilis Ubuntu saat ini untuk mesin Utilite ARM yang diinstal dengan gejala OP. Setelah menjalankan dua perintah ini (yang saya lakukan sebagai root), saya akhirnya bisa ssh. Terima kasih banyak. +1
James T Snell
1

Itu karena entah bagaimana izin file di dalamnya /etc/sshtelah berubah ... Jadi ubah izin file seperti contoh yang diberikan di bawah ini:

menggunakan:

chmod 644 ssh_config
chmod 600 moduli

dan seterusnya...

Akhirnya izin file akan terlihat seperti sesuatu yang diberikan di bawah ini,

[root@hostname ssh]# ls -latr
total 172

-rw-r--r--.   1 root root   2047 Aug 12  2010 ssh_config
-rw-------.   1 root root 125811 Aug 12  2010 moduli
-rw-------.   1 root root    963 Mar  1 16:02 ssh_host_key
-rw-r--r--.   1 root root    627 Mar  1 16:02 ssh_host_key.pub
-rw-r--r--.   1 root root    382 Mar  1 16:02 ssh_host_rsa_key.pub
-rw-------.   1 root root   1675 Mar  1 16:02 ssh_host_rsa_key
-rw-r--r--.   1 root root    590 Mar  1 16:02 ssh_host_dsa_key.pub
-rw-------.   1 root root    668 Mar  1 16:02 ssh_host_dsa_key
-rw-------.   1 root root   3845 May  7 11:52 sshd_config

Setelah mengubah izin coba hubungkan dari dempul, harus berfungsi dengan baik ..

Varun Joseph
sumber
1
Mengapa Putty relevan? Dan pertimbangkan untuk bertanya kepada OP apa izin pada file sebelum memberi tahu bahwa ia mengubahnya.
Clive van Hilten
Sangat menyesal karena memposting jawaban dengan cara yang salah. Sekarang inilah masalahnya, selama beberapa instalasi aplikasi seseorang mengubah izin file-file ini menjadi 777. mesin). Karenanya mengubah izin, dan coba tebak? itu bekerja dengan baik setelah itu.
Varun Joseph
1

Kami memiliki masalah yang serupa, tetapi itu terjadi hanya ketika masuk dari Ubuntu ke Solaris. Memastikan semua baris ini ada /etc/ssh/ssh_config pada host Ubuntu memperbaiki masalah (Anda harus menemukan beberapa baris ini sudah ada):

Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160

Dalam kasus Xubuntu saya hanya membutuhkan dua yang terakhir.

Philip Kearns
sumber
0

Pesan ini juga dapat berasal dari beberapa upaya serangan ssh. Jika Anda melihat pesan ini di log Anda, sumber jahat mungkin mencoba ssh ke mesin Anda dengan menggunakan upaya kata sandi brute-force.

Untuk memperlambat upaya, instal paket "fail2ban":

sudo apt-get install fail2ban

Dari halaman wiki fail2ban :

Fail2ban memindai file log (mis. / Var / log / apache / error_log) dan melarang IP yang menunjukkan tanda-tanda berbahaya - terlalu banyak kegagalan kata sandi, mencari eksploit, dll. Umumnya Fail2Ban kemudian digunakan untuk memperbarui aturan firewall untuk menolak alamat IP untuk jumlah waktu yang ditentukan

Liloulinx
sumber
1
Tolong jelaskan jawaban Anda dengan perincian lebih lanjut mengapa ini bisa berhasil
DnrDevil
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.