Ssh
ssh_exchange_identification:讀取:對等方重置連接
我有一個奇怪而緊迫的問題。我正在嘗試連接到供應商的 ftp 站點。我試過從多個地方連接。我發現我無法從我的生產伺服器 1 連接,但我可以從我的 testserver1 連接,它們都位於同一個數據中心。我還可以從位於另一個數據中心的備份伺服器進行連接。我無法從我的辦公室電腦連接,但我可以從我的家用電腦連接。直到大約 2 天前,我能夠連接所有這些盒子。
sftp -v username@host Connecting to host... OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Applying options for * debug1: Connecting to host [**.**.**.**] port 22. debug1: Connection established. debug1: identity file /home/***/.ssh/id_rsa type -1 debug1: identity file /home/***/.ssh/id_dsa type -1 debug1: loaded 2 keys ssh_exchange_identification: read: Connection reset by peer Couldn't read packet: Connection reset by peer我能夠從所有盒子成功地 ping 主機。我也為所有這些都執行了跟踪路由,它似乎沒有在任何地方被切斷。我一直在與供應商網路管理員通電話,她說儘管它說在我端建立了連接,但她沒有看到我在日誌中的任何地方連接。
我試過瀏覽一些其他類似的問題,但我沒有任何運氣。如果有人能指出我正確的方向或闡明情況,將不勝感激。我試過關閉辦公室機器上的防火牆,但仍然沒有運氣。我們沒有使用密鑰,所以我不確定它們為什麼要載入。它被重置的地方是它在它工作的機器上提示我輸入密碼的地方。
如果有問題,我也很樂意致電供應商的客戶服務。
更新 添加 -vvv 給了我以下行:debug2: ssh_connect: needpriv 0 在應用選項和連接到主機線路之間。
- 檢查您的防火牆只是為了進行測試
service iptables stop並嘗試再次連接。- 嘗試從盒子 ssh 到同一個盒子而不出門。
為密鑰提供正確的權限,我認為如果密鑰沒有正確的權限,SSH 將不會讀取密鑰,這些權限是 0600。
另外,您是否有諸如拒絕主機之類的蠻力檢測器?如果是這樣,請確保您在白名單中。還要檢查 /etc/hosts.deny 和 /etc/hosts.allow 文件(這是在您嘗試連接的伺服器上)。