Fix: ssh_exchange_identification: read: connection reset by peer

Lyckligtvis är ssh_exchange_identification: read: Connection reset med peer error är ganska sällsynt, men det kan hända att du stöter på det om du försöker att ssh till någon typ av Unix-server. Det spelar ingen roll om du använder Windows med cygwin för att komma åt Ubuntu eller macOS med terminalen till ssh till Arch, Fedora eller CentOS. Eftersom ssh är universellt över Unix och Linux kan det här felet uppstå när fjärrservern återställer anslutningen utan ditt tillstånd.

Metod 1: Kontrollera filen hostss.deny

Om du har administrativa behörigheter på servern och ett sätt att komma åt det, är det överlägset enklaste sättet att lösa problemet att gå vidare till en snabblogg direkt på serverns dator och titta på filen värds.deny.

Typ på servern för att se om din maskin är listad som förbjuden av någon anledning.

Om det är, då är det vanligtvis ett misstag, och du kan säkert ta bort den och anslut sedan igen via ssh på den andra maskinen. Annars kontrollera att det inte finns några konstiga vykort som skulle förbjuda din maskin från att vara ansluten. En ny fil med inget annat än standardtexten som adderades av serverns distribution skulle inte vara den skyldige i de flesta fall.

Prova om du vill lägga till fjärrloggningen manuellt för att se till att den kan anslutas. Tänk på att detta är sällan nödvändigt, men om du lägger till dem måste du följa den informativa texten som distributionen gav. Du skulle till exempel lägga till en rad längst ner som läser som ALL: appuals.com så att alla på appuals.com kan ansluta till servern. Kontrollera att du skriver din värd korrekt om du gör det, tryck sedan Ctrl + O för att spara filen och Ctrl + X för att avsluta.

PRO TIPS: Om problemet är med din dator eller en bärbar dator, bör du försöka använda Reimage Plus-programvaran som kan skanna förvaret och ersätta korrupta och saknade filer. Detta fungerar i de flesta fall där problemet uppstått på grund av systemkorruption. Du kan ladda ner Reimage Plus genom att klicka här

Du borde kunna ssh till servern vid denna tidpunkt.

Metod 2: Ändra ssh Konfigurationsalternativ

Om du inte kan komma till fjärrservern eller den tidigare metoden fixade inte alternativet, ta bort dina gamla konfigurationsfiler för ssh och se om det gör tricket efter en uppdatering. Om du inte antar det, lägg sedan till -v-alternativet till ssh och försök att ansluta igen. Om du fortfarande får ett felmeddelande, försök att lägga till -c aes256-ctr till ditt ssh-kommando och se om det gör tricket. Detta borde förkorta listlistan och låta dig ansluta till servern som du försökte ssh till eftersom det förkortar paketstorleken i sin tur.

Vissa användare har noterat att detta är särskilt användbart vid felsökning av vissa typer av Cisco-märkesutrustning, eftersom vissa bitar av serverhårdvara förväntar sig mindre paketstorlekar som standard. Lägg till tillägg -c aes256-ctr till ditt vanliga ssh-kommando och du ska kunna komma in.

Metod 3: Överträdande oavsiktliga IP-förbud

Om du har försökt logga in några gånger tidigare och nekats, kan din egen server ha misstänkt dig för en dålig IP-adress. Det här händer i allmänhet om du fortsätter att försöka anslutningen när du felsöker, vilket är ett rationellt svar, men det kan se ut som en attack mot fail2ban-subrutinen. För att se till att det inte är fallet, kör sudo iptables -L-line-nummer från fjärrkontakten och leta efter din IP-adress. Du kommer nog att upptäcka att det finns några orelaterade anslutningar du kan ignorera.

När du har hittat problemet kör du iptables -D följt av det förekommande kedjan och kedjanummer för att förhindra att du blir bannad av din egen programvara igen. Du borde inte ha några ytterligare problem som följd. Men om du gör det,

Du kan redigera följande fil.

Ladda upp det i din favorit textredigerare, mer än troligt nano eller vi, som root. Du kommer förmodligen vilja springa något liknande och leta efter en rad som läser ignoreip. Lägg till din IP-adress till den här raden för att permanent blockera fail2ban från att lägga till din IP-adress till några blocklistor.

Olika Linux-distributioner gör saker lite annorlunda, men dessa ändringar bör träda i kraft direkt i en majoritet av fallen.

PRO TIPS: Om problemet är med din dator eller en bärbar dator, bör du försöka använda Reimage Plus-programvaran som kan skanna förvaret och ersätta korrupta och saknade filer. Detta fungerar i de flesta fall där problemet uppstått på grund av systemkorruption. Du kan ladda ner Reimage Plus genom att klicka här

Facebook Twitter Google Plus Pinterest