এসএসএইচ সমস্যাগুলি: সকেট থেকে পড়া ব্যর্থ হয়েছে: পিয়ারের দ্বারা সংযোগটি পুনরায় সেট করা হয়েছে

আমি আমাদের সার্ভারগুলির মধ্যে একটিতে ওপেনএসএসএইচ_6.p1 সংকলন করেছি। আমি SSH এর মাধ্যমে আপগ্রেড হওয়া সার্ভারে লগইন করতে সক্ষম am তবে আমি এ থেকে ওপেনএসএসএইচ_6.6 পি 1 বা ওপেনএসএসএইচ_5.8 চালিত অন্যান্য সার্ভারের সাথে সংযোগ করতে সক্ষম নই। সংযোগের সময় আমি নীচের মতো একটি ত্রুটি পাচ্ছি।

Read from socket failed: Connection reset by peer

লগগুলিতে গন্তব্য সার্ভারে, আমি এটি নীচের মত দেখছি।

sshd: fatal: Read from socket failed: Connection reset by peer [preauth]

আমি এখানে উল্লিখিত হিসাবে সাইফার_স্পেক [ssh -c aes128-ctr গন্তব্য-সার্ভার] উল্লেখ করার চেষ্টা করেছি এবং সংযোগ করতে সক্ষম হয়েছি। সাইফারটি ডিফল্টরূপে সিফার ব্যবহার করতে কীভাবে কনফিগার করতে পারেন? কেন এখানে সিফার প্রয়োজন?

সমস্যাটি সার্ভার-সাইড বাগের মতো শোনাচ্ছে। ক্লায়েন্ট যখন সাইফারগুলির তালিকা পাঠায় ওপেনশ সার্ভারটি সম্ভবত একক সিস্টেমে কলটি তালিকাটি পড়তে সক্ষম হবে বলে প্রত্যাশা করে।

যদি সমর্থিত সাইফারগুলির তালিকাটি একটি প্যাকেটে সংক্রমণ হওয়ার চেয়ে দীর্ঘ হয় তবে সার্ভারটি প্রথম কলটিতে এটি প্রত্যাশার চেয়ে কম বাইট পেতে পারে। সার্ভারে সঠিক আচরণটি হ'ল বাকি বাইটগুলি পেতে অন্য কল করা। তবে সমস্যার বিবরণ থেকে এটি উপস্থিত হয়, সার্ভার যখন সিফারগুলির সম্পূর্ণ তালিকা একবারে না পায় তখন পরিবর্তে সংযোগটি বন্ধ করে দেয়। যখন ক্লায়েন্টের পরবর্তী প্যাকেট আসবে, সার্ভার ক্লায়েন্টকে একটি সংযোগ রিসেট প্রেরণ করবে।

সাইফারগুলির একটি সংক্ষিপ্ত তালিকা ব্যবহার করতে ক্লায়েন্টকে কনফিগার করার পরে বাগের চারপাশে কাজ করা হবে। ওপেনশ ক্লায়েন্ট নিম্নলিখিত স্থানগুলিতে সাইফারগুলির তালিকাটি সন্ধান করবে:

1. কমান্ড লাইনে -c সাইফার_স্পেক বা -o সিফারস = সিফার_স্পেক ব্যবহার করুন
2. Host / .ssh / কনফিগারেশনে সম্পর্কিত হোস্ট বিভাগে বা প্রথম হোস্টের আগে সিফারস সিফার_স্পেক নির্দিষ্ট করে।
3. / Etc / ssh / ssh_config এ format / .ssh / কনফিগার হিসাবে একই ফর্ম্যাটটি ব্যবহার করে
4. সংকলনের সময় ক্লায়েন্টের মধ্যে নির্মিত একটি ডিফল্ট তালিকা।

দুটি কনফিগারেশন ফাইল যথাক্রমে প্রতি ব্যবহারকারী এবং সিস্টেম-ওয়াইড সেটিংস। Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbcএরিকের প্রস্তাবিত মত ব্যবহার করা ভাল কাজ করা উচিত।

আপনি ssh কনফিগারেশন ফাইলে সিফার নির্দিষ্ট করতে পারেন (/ etc / ssh / ssh_config বা অনুরূপ, RE PREFIX ইত্যাদির উপর নির্ভর করে)। কমান্ড লাইনে ssh ক্লায়েন্টের কাছে যে কোনও বিকল্প আপনি পাস করতে পারেন তা ssh (ক্লায়েন্ট) কনফিগারেশন ফাইলে সেট করা যায়।

এখানে প্রাসঙ্গিক লাইন (নিছক পরিস্থিতি):

#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

এটি ঠিক করার আমার উপায় , আশা করি এটি কারওর পক্ষে সহায়তা করবে:

# Recreate host keys
sudo rm /etc/ssh/ssh_host_*
sudo ssh-keygen -A

# Re-install SSh
sudo apt-get --reinstall install openssh-server openssh-client

একটি মান যুক্ত করে sshd_config সম্পাদনা করুন

add :  MaxAuthTries 3

একটি মানকে অস্বীকৃত করে ssh_config সম্পাদনা করুন

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

নীচে ফাইল অনুমতিগুলি 600 এ সংশোধন করে এই সমস্যাটি সমাধান করুন।

/ etc / ssh / ssh_host_dsa_key
/ ইত্যাদি / ssh / ssh_host_rsa_key
/ ইত্যাদি / ssh / ssh_host_ecdsa_key

'/ Etc / ssh /' এর ভিতরে থাকা সমস্ত ফাইলের অনুমতিও mod৪৪ এ পরিবর্তন করে All সমস্ত ফাইল ফাইল অবশ্যই 'রুট' এর মালিকানাধীন থাকতে হবে।

'/ Etc / ssh' ডিরেক্টরিতে অন্তর্ভুক্ত সমস্ত ফাইলের জন্য যথাযথ অনুমতি বরাদ্দ করতে কমান্ডগুলির সম্পূর্ণ সেট নীচে রয়েছে:

উত্সাহিত মূল: রুট / ইত্যাদি / এসএসএস / * chmod 644 / etc / ssh / *
chmod 600 / etc / ssh / ssh_host_dsa_key
chmod 600 / ইত্যাদি / ssh / ssh_host_rsa_key
chmod 600 / ইত্যাদি / ssh / ssh_host_ecdsa_key

আমার সমস্যাটি যা আপনি দেখতে পাচ্ছেন ঠিক একই লক্ষণগুলি হ'ল কাটা হোস্ট কীগুলির কারণে। এগুলি দিয়ে পুনরায় তৈরি করার চেষ্টা করুন:

sudo rm /etc/ssh/ssh_host_*
sudo ssh-keygen -A