Ssh

ssh_exchange_identification:讀取:對等方重置連接

  • March 31, 2017

我有一個奇怪而緊迫的問題。我正在嘗試連接到供應商的 ftp 站點。我試過從多個地方連接。我發現我無法從我的生產伺服器 1 連接,但我可以從我的 testserver1 連接,它們都位於同一個數據中心。我還可以從位於另一個數據中心的備份伺服器進行連接。我無法從我的辦公室電腦連接,但我可以從我的家用電腦連接。直到大約 2 天前,我能夠連接所有這些盒子。

sftp -v username@host

Connecting to host...
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host [**.**.**.**] port 22.
debug1: Connection established.
debug1: identity file /home/***/.ssh/id_rsa type -1
debug1: identity file /home/***/.ssh/id_dsa type -1
debug1: loaded 2 keys
ssh_exchange_identification: read: Connection reset by peer
Couldn't read packet: Connection reset by peer

我能夠從所有盒子成功地 ping 主機。我也為所有這些都執行了跟踪路由,它似乎沒有在任何地方被切斷。我一直在與供應商網路管理員通電話,她說儘管它說在我端建立了連接,但她沒有看到我在日誌中的任何地方連接。

我試過瀏覽一些其他類似的問題,但我沒有任何運氣。如果有人能指出我正確的方向或闡明情況,將不勝感激。我試過關閉辦公室機器上的防火牆,但仍然沒有運氣。我們沒有使用密鑰,所以我不確定它們為什麼要載入。它被重置的地方是它在它工作的機器上提示我輸入密碼的地方。

如果有問題,我也很樂意致電供應商的客戶服務。

更新 添加 -vvv 給了我以下行:debug2: ssh_connect: needpriv 0 在應用選項和連接到主機線路之間。

  • 檢查您的防火牆只是為了進行測試service iptables stop並嘗試再次連接。
  • 嘗試從盒子 ssh 到同一個盒子而不出門。

為密鑰提供正確的權限,我認為如果密鑰沒有正確的權限,SSH 將不會讀取密鑰,這些權限是 0600。

另外,您是否有諸如拒絕主機之類的蠻力檢測器?如果是這樣,請確保您在白名單中。還要檢查 /etc/hosts.deny 和 /etc/hosts.allow 文件(這是在您嘗試連接的伺服器上)。

引用自:https://serverfault.com/questions/276011