Fix: ssh_exchange_identification: read: connection reset door peer

Gelukkig is de ssh_exchange_identification: read: Connection reset door peer error is vrij zeldzaam, maar je zou het tegen kunnen komen als je probeert te ssh in elk type Unix-server. Het maakt niet uit of je Windows gebruikt met cygwin om toegang te krijgen tot Ubuntu of macOS met de terminal om te ssh in Arch, Fedora of CentOS. Aangezien ssh universeel is over Unix en Linux, kan deze fout optreden wanneer de externe server de verbinding zonder uw toestemming opnieuw instelt.

Methode 1: Controleer het hosts.deny-bestand

Als u over beheerdersrechten op de server beschikt en er toegang toe hebt, is verreweg de gemakkelijkste manier om dit probleem op te lossen door naar een prompt te gaan die u rechtstreeks bij de server van de server hebt geregistreerd en een kijkje te nemen naar het bestand hosts.deny.

Type op de server om te zien of uw machine om welke reden dan ook wordt vermeld als zijnde verbannen.

Als dat zo is, is dit over het algemeen een vergissing en kunt u deze veilig verwijderen en vervolgens opnieuw verbinden via ssh op de andere machine. Controleer anders of er geen rare jokertekens zijn die zouden verbieden dat uw machine is verbonden. Een nieuw bestand met alleen de standaardtekst die door de distributie van de server is toegevoegd, is in de meeste gevallen echter niet de boosdoener.

Proberen als u uw externe aanmelding handmatig wilt toevoegen om er zeker van te zijn dat deze verbinding kan maken. Houd er rekening mee dat dit zelden nodig is, maar als u ze wel toevoegt, moet u de informatieve tekst volgen die door de distributie is verstrekt. U voegt bijvoorbeeld een regel onderaan toe die luidt als ALL: appuals.com zodat iedereen op appuals.com verbinding kan maken met de server. Zorg ervoor dat u de host correct invoert als u dit doet en druk vervolgens op Ctrl + O om het bestand op te slaan en Ctrl + X om af te sluiten.

PRO TIP: Als het probleem zich voordoet met uw computer of een laptop / notebook, kunt u proberen de Reimage Plus-software te gebruiken die de opslagplaatsen kan scannen en corrupte en ontbrekende bestanden kan vervangen. Dit werkt in de meeste gevallen, waar het probleem is ontstaan ​​door een systeembeschadiging. U kunt Reimage Plus downloaden door hier te klikken

U zou op dit punt in de server moeten kunnen ssh.

Methode 2: ssh-configuratieopties wijzigen

Als u de externe server niet kunt bereiken of als de vorige methode de optie niet heeft opgelost, wist u uw oude ssh-configuratiebestanden en controleert u of dat na een update lukt. Ervan uitgaande dat dit niet het geval is, voeg dan de optie -v toe aan ssh en probeer opnieuw verbinding te maken. Mocht je nog steeds een foutmelding krijgen, probeer dan -c aes256-ctr toe te voegen aan je ssh commando en kijk of dat lukt. Dit zou de cipher-lijst moeten verkorten en u in staat stellen om verbinding te maken met de server waar u naar probeerde te sshenderen, omdat dit de pakketgrootte om beurten verkort.

Sommige gebruikers hebben opgemerkt dat dit met name handig is bij het oplossen van sommige typen apparatuur van Cisco-merken, omdat sommige stukjes serverhardware standaard kleinere pakketgroottes verwachten. Voeg eenvoudig -c aes256-ctr toe aan je gebruikelijke ssh-commando en je zou moeten kunnen instappen.

Methode 3: Opheffing van accidentele IP-verbodsbepalingen

Als je een paar keer eerder hebt geprobeerd in te loggen en hebt geweigerd, kan het zijn dat je eigen server je heeft aangezien voor een slecht IP-adres. Dit gebeurt over het algemeen als je de connectie blijft herhalen tijdens het oplossen van problemen, wat een rationele reactie is, maar het kan lijken op een aanval op de fail2ban-subroutine. Om ervoor te zorgen dat dit niet het geval is, voert u sudo iptables -L -line-nummer uit vanaf de externe verbinding en zoekt u naar uw IP-adres. U zult waarschijnlijk merken dat er een onbeperkt aantal niet-gerelateerde verbindingen zijn die u kunt negeren.

Zodra je het probleem hebt gevonden, voer je iptables -D uit gevolgd door de beledigende ketting en kettingnummer om te voorkomen dat je opnieuw door je eigen software wordt verbannen. U zou als gevolg hiervan geen verdere problemen moeten hebben. Maar als je dat doet,

je kunt het volgende bestand bewerken.

Laad het in je favoriete teksteditor, meer dan waarschijnlijk nano of vi, als root. Je zult waarschijnlijk zoiets willen doen en zoek dan naar een regel die ignoreip leest. Voeg uw IP-adres toe aan deze regel om fail2ban permanent te blokkeren van het toevoegen van uw IP-adres aan eventuele blokkeerlijsten.

Verschillende Linux-distributies doen de dingen een beetje anders, maar deze veranderingen zouden in de meeste gevallen onmiddellijk effect moeten hebben.

PRO TIP: Als het probleem zich voordoet met uw computer of een laptop / notebook, kunt u proberen de Reimage Plus-software te gebruiken die de opslagplaatsen kan scannen en corrupte en ontbrekende bestanden kan vervangen. Dit werkt in de meeste gevallen, waar het probleem is ontstaan ​​door een systeembeschadiging. U kunt Reimage Plus downloaden door hier te klikken

Facebook Twitter Google Plus Pinterest