SSH问题-从套接字读取失败:对等重置连接


23

我可以在一个方向上使用SSH顺利进行:

好:

ssh user@computerA

但是另一种方式:

ssh user@computerB

我懂了Read from socket failed: Connection reset by peer

我什至不知道要去哪里解决这个问题。

有人有任何线索吗?


您的网络配置是什么?防火墙/路由器后面是否有任何机器?
NorTicUs 2012年

两者都只是通过路由器通过以太网电缆相互连接。过去,他们在两个方向都使用SSH。
boehj 2012年

您是否检查了两个SSH守护程序都在运行?日志中有什么?
NorTicUs 2012年

好消息和坏消息:我回答了我自己的问题。我在下面输入。谢谢您的帮助。
boehj 2012年

Answers:


13
  1. 开始监视服务器的日志文件

    tail -f /var/log/auth.log

  2. 添加-v在客户端获得详细输出

    ssh user@computerB -v

这可能会为您提供有关原因的更多详细信息。如果服务器上缺少rsa和dsa密钥,请通过以下方法修复它们:

ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa  -f /etc/ssh/ssh_host_dsa_key

这对我有用。虽然我必须是root用户才能运行以下命令:ssh-keygen -t dsa -f / etc / ssh / ssh_host_dsa_key
StarDust 2014年

密钥重新生成肯定有效。就我而言,它是在安装openssh之后更改机器IP地址(以及在安装过程中生成的密钥)。
Alfishe

完成此操作后,我失去了连接到服务器的任何机会。不得不寻求托管服务提供商的帮助。仍在等待他们的答案。具有cPanel的Centos 7。
Tomas Gonzalez

8

我通过执行以下操作重新安装了SSH位:

sudo apt-get --reinstall install openssh-server openssh-client

这解决了我所有的问题。


8
可能是巧合。在重新安装ssh时问题不再发生,这并不是对因果关系的绝对保证。顺便问一下,您重新安装了哪一边?或两者?无论如何,“这个问题不太可能帮助未来的访客”。
卡兹(Kaz)

5

änthräX的方法非常有帮助。这个对我有用!

基本上我认为,在安装ssh之后,需要密钥文件。

我所做的唯一修订是使用rsa而不是rsa1

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

修改后的方法对我有用。


就我而言,这就是问题所在。ssh服务器软件包,其中包含安装有OP症状的Utilite ARM计算机的当前Ubuntu版本。运行完这两个命令(以root用户身份执行)后,我终于可以使用ssh了。非常感谢。+1
詹姆斯·T·斯内尔2014年

1

这是因为内部文件的权限/etc/ssh有所改变...因此,请像下面给出的示例一样更改文件的权限:

使用:

chmod 644 ssh_config
chmod 600 moduli

等等...

最后,文件权限应如下所示,

[root@hostname ssh]# ls -latr
total 172

-rw-r--r--.   1 root root   2047 Aug 12  2010 ssh_config
-rw-------.   1 root root 125811 Aug 12  2010 moduli
-rw-------.   1 root root    963 Mar  1 16:02 ssh_host_key
-rw-r--r--.   1 root root    627 Mar  1 16:02 ssh_host_key.pub
-rw-r--r--.   1 root root    382 Mar  1 16:02 ssh_host_rsa_key.pub
-rw-------.   1 root root   1675 Mar  1 16:02 ssh_host_rsa_key
-rw-r--r--.   1 root root    590 Mar  1 16:02 ssh_host_dsa_key.pub
-rw-------.   1 root root    668 Mar  1 16:02 ssh_host_dsa_key
-rw-------.   1 root root   3845 May  7 11:52 sshd_config

更改权限后,尝试从腻子连接,应该可以正常工作。


1
腻子为何与之相关?在建议他/她更改文件之前,请考虑问问OP文件的权限是什么。
克莱夫·范·希尔滕

非常抱歉以错误的方式发布答案。现在这是事情,在某些应用安装过程中,有人将这些文件的权限更改为777。通过/ var / log / messages(通过串行连接到机)。因此更改了权限,您猜怎么着?在那之后效果很好。
Varun Joseph

1

我们有一个类似的问题,但是仅当从Ubuntu登录到Solaris时才发生。确保所有这些行都存在于/etc/ssh/ssh_config Ubuntu主机上,从而解决了该问题(您应该发现其中一些行已存在):

Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160

对于Xubuntu,我只需要最后两个。


0

该消息也可能源于多次尝试的ssh攻击。如果您在日志中看到此消息,则表明恶意源可能试图通过使用强力密码尝试将ssh进入您的计算机。

要减慢尝试速度,请安装软件包“ fail2ban”:

sudo apt-get install fail2ban

fail2ban的Wiki页面上

Fail2ban扫描日志文件(例如/ var / log / apache / error_log),并禁止显示恶意迹象的IP(过多的密码失败,寻找漏洞利用等)。然后,通常使用Fail2Ban更新防火墙规则以拒绝IP地址在指定的时间内


1
请详细说明您的答案,以了解其工作原理
DnrDevil
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.