ssh_exchange_identification:読み取り:ピアによって接続がリセットされました
奇妙で緊急の問題があります。ベンダーのftpサイトに接続しようとしています。複数の場所から接続してみました。本番サーバー1からは接続できませんが、同じデータセンター内にあるtestserver1からは接続できます。別のデータセンターにあるバックアップサーバーから接続することもできます。オフィスのコンピューターからは接続できませんが、自宅のコンピューターからは接続できます。約2日前までは、これらすべてのボックスに接続できました。
sftp -v username@Host
Connecting to Host...
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to Host [**.**.**.**] port 22.
debug1: Connection established.
debug1: identity file /home/***/.ssh/id_rsa type -1
debug1: identity file /home/***/.ssh/id_dsa type -1
debug1: loaded 2 keys
ssh_exchange_identification: read: Connection reset by peer
Couldn't read packet: Connection reset by peer
すべてのボックスからホストに正常にpingできます。私もそれらすべてに対してtracerouteを実行しましたが、どこでも途切れるようには見えません。私はベンダーのネットワーク管理者と電話をしてきましたが、彼女は、私の側で接続が確立されたと言っていても、ログのどこにも接続していないようです。
他の同様の質問を閲覧してみましたが、うまくいきません。誰かが私を正しい方向に向けたり、状況に光を当てることができれば、それは非常にありがたいです。オフィスマシンのファイアウォールをオフにしてみましたが、まだうまくいきません。私たちはキーを使用していないので、なぜそれらがロードされているのかわかりません。リセットされるのは、それが動作するマシンでパスワードを要求する場所です。
それが彼らの終わりに何かであるならば、私はベンダーのカスタマーサービスに電話することも幸せ以上です。
pdate -vvvを追加すると、debug2:ssh_connect:needpriv 0がオプションの適用とホスト行への接続の間に追加されました。
この場合、接続先のベンダーとそのISPに連絡することができました。彼らのISPは監視しており、実際、何らかの理由で接続をすぐに閉じていました。
私の場合、SSH接続を妨害していたのはアジアのISPでした。 OpenVPNを別の場所にあるジャンプボックスに使用すると、一時的な問題が解決します。これを修正しようとして壁に頭をぶつけた場合は、最初にVPNリンクを試し、構成ではなく、トランスポートが関連しているかどうかを確認してください。
問題を解決できる可能性があるSSHデーモンを再起動してみてください。
同じ問題があり、SSHサービスを再起動すると、セキュリティがリセットされて問題が解決しました。
WHMの[サービスの再起動]で再起動できます。
キーに適切なアクセス許可を与えます。適切なアクセス許可がない場合、SSHはキーを読み取らないと思います。これらのアクセス許可は0600です。
また、denyhostsなどのブルートフォースディテクターはありますか?その場合は、ホワイトリストに含まれていることを確認してください。 /etc/hosts.denyおよび/etc/hosts.allowファイルも確認してください(これは接続しようとしているサーバーにあります)。
- テストのためだけにファイアウォールを確認してください
service iptables stopして、もう一度接続してみてください。 - 外に出ることなく、ボックスから同じボックスにsshしてみてください。