Sự cố SSH - Đọc từ ổ cắm không thành công: Thiết lập lại kết nối bằng ngang hàng

23

Tôi có thể SSH theo một hướng mà không gặp vấn đề gì:

ĐƯỢC: 

ssh user@computerA

nhưng cách khác:

ssh user@computerB

Tôi nhận được Read from socket failed: Connection reset by peer.

Tôi thậm chí không bắt đầu biết nơi để tìm cách giải quyết điều này.

Bất cứ ai có bất kỳ manh mối?

ssh 
boehj
nguồn
Cấu hình mạng của bạn là gì? Có bất kỳ máy nào phía sau tường lửa / bộ định tuyến không?
NorTicUs
Cả hai chỉ kết nối với nhau qua cáp ethernet thông qua bộ định tuyến. Họ có SSH'd theo cả hai hướng trong quá khứ.
boehj
Bạn đã kiểm tra cả hai trình nền SSH đang chạy chưa? Bất cứ điều gì trong các bản ghi?
NorTicUs
Tin tốt và xấu: Tôi đã trả lời câu hỏi của riêng tôi. Tôi sẽ gõ nó ra bên dưới. Cảm ơn sự giúp đỡ của bạn tất cả như nhau.
boehj

Câu trả lời:

13

  1. bắt đầu theo dõi tệp nhật ký của máy chủ

    tail -f /var/log/auth.log

  2. thêm -v để có được đầu ra dài dòng ở cuối máy khách

    ssh user@computerB -v

Điều này có thể cung cấp cho bạn thêm chi tiết về nguyên nhân. nếu thiếu khóa rsa và dsa trên máy chủ, hãy sửa chúng bằng cách:

ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa  -f /etc/ssh/ssh_host_dsa_key
änthräX
nguồn
Điều này làm việc cho tôi. Mặc dù tôi phải root để chạy như sau: ssh-keygen -t dsa -f / etc / ssh / ssh_host_dsa_key
StarDust
Chìa khóa thế hệ lại chắc chắn hoạt động. Trong trường hợp của tôi, nó đã thay đổi địa chỉ IP của máy sau khi cài đặt openssh (và các phím được tạo trong khi cài đặt).
Alfishe
Sau khi làm điều này, tôi mất bất kỳ cơ hội kết nối với máy chủ của tôi. Phải yêu cầu sự giúp đỡ của nhà cung cấp dịch vụ lưu trữ. Vẫn đang chờ câu trả lời của họ. Centos 7 với cPanel.
Tomas Gonzalez
8

Tôi đã cài đặt lại các bit SSH bằng cách thực hiện:

sudo apt-get --reinstall install openssh-server openssh-client

Điều này đã khắc phục tất cả các vấn đề của tôi.

boehj
nguồn
8
Có thể là một sự trùng hợp. Rằng vấn đề đã dừng xảy ra tại thời điểm bạn cài đặt lại ssh không phải là sự đảm bảo kín đáo về nguyên nhân và kết quả. Nhân tiện, bạn đã cài đặt lại bên nào? Hoặc cả hai? Trong mọi trường hợp, "câu hỏi này không có khả năng giúp khách truy cập trong tương lai".
Kaz
5

Phương pháp của änthräX rất hữu ích. Nó làm việc cho tôi!

Về cơ bản tôi nghĩ, sau khi cài đặt ssh, các tệp chính là cần thiết.

Bản sửa đổi duy nhất tôi đã thực hiện là sử dụng rsathay vì rsa1:

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

Phương pháp sửa đổi đó đã làm việc cho tôi.

Alan_04
nguồn
Đây là vấn đề trong trường hợp của tôi. Gói máy chủ ssh với bản phát hành Ubuntu hiện tại cho máy ARM Utilite được cài đặt với triệu chứng của OP. Sau khi chạy hai lệnh này (mà tôi đã làm như root), cuối cùng tôi cũng có thể ssh. Cảm ơn rất nhiều. +1
James T Snell
1

Đó là bởi vì bằng cách nào đó, quyền của các tệp bên trong /etc/sshđã thay đổi ... Vì vậy, hãy thay đổi quyền của các tệp như ví dụ được đưa ra dưới đây:

sử dụng:

chmod 644 ssh_config
chmod 600 moduli

và v.v.

Cuối cùng, các quyền của tệp sẽ trông giống như được đưa ra dưới đây,

[root@hostname ssh]# ls -latr
total 172

-rw-r--r--.   1 root root   2047 Aug 12  2010 ssh_config
-rw-------.   1 root root 125811 Aug 12  2010 moduli
-rw-------.   1 root root    963 Mar  1 16:02 ssh_host_key
-rw-r--r--.   1 root root    627 Mar  1 16:02 ssh_host_key.pub
-rw-r--r--.   1 root root    382 Mar  1 16:02 ssh_host_rsa_key.pub
-rw-------.   1 root root   1675 Mar  1 16:02 ssh_host_rsa_key
-rw-r--r--.   1 root root    590 Mar  1 16:02 ssh_host_dsa_key.pub
-rw-------.   1 root root    668 Mar  1 16:02 ssh_host_dsa_key
-rw-------.   1 root root   3845 May  7 11:52 sshd_config

Sau khi thay đổi quyền, hãy thử kết nối từ putty, sẽ hoạt động tốt ..

Varun Joseph
nguồn
1
Tại sao Putty có liên quan? Và xem xét việc hỏi OP những quyền nào trên các tập tin trước khi khuyên rằng anh ấy / cô ấy thay đổi chúng.
Clive van Hilten
Rất xin lỗi vì đã đăng câu trả lời sai. Bây giờ, đây là vấn đề, trong khi cài đặt ứng dụng, ai đó đã thay đổi quyền của các tệp này thành 777. Điều này tôi đã biết trong khi chuyển qua / var / log / message (kết nối nối tiếp với máy móc). Do đó thay đổi các quyền, và đoán những gì? nó đã hoạt động tốt sau đó
Varun Joseph
1

Chúng tôi đã có một vấn đề tương tự, nhưng nó chỉ xảy ra khi đăng nhập từ Ubuntu sang Solaris. Đảm bảo rằng tất cả các dòng này có trong /etc/ssh/ssh_config máy chủ Ubuntu đã khắc phục sự cố (bạn sẽ thấy một số dòng này đã có mặt):

Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160

Trong trường hợp Xubfox tôi chỉ cần hai cái cuối cùng.

Philip Kearns
nguồn
0

Thông báo này cũng có thể xuất phát từ nhiều cuộc tấn công ssh đã cố gắng. Nếu bạn thấy thông báo này trong nhật ký của mình, một nguồn độc hại có thể đang cố ssh vào máy của bạn bằng cách sử dụng các lần thử mật khẩu mạnh mẽ.

Để làm chậm các lần thử, hãy cài đặt gói "fail2ban":

sudo apt-get install fail2ban

Từ trang wiki của fail2ban :

Fail2ban quét các tệp nhật ký (ví dụ / var / log / apache / error_log) và cấm các IP hiển thị các dấu hiệu độc hại - quá nhiều lỗi mật khẩu, tìm cách khai thác, v.v. Nói chung Fail2Ban được sử dụng để cập nhật các quy tắc tường lửa để từ chối các địa chỉ IP trong một khoảng thời gian xác định

Liloulinx
nguồn
1
Vui lòng giải thích câu trả lời của bạn với nhiều chi tiết hơn về lý do tại sao điều này sẽ hoạt động
DnrDevil
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.