এসএসএইচ সমস্যা - সকেট থেকে পড়া ব্যর্থ হয়েছে: পিয়ারের দ্বারা সংযোগটি পুনরায় সেট করা হয়েছে

23

কোনও সমস্যা ছাড়াই আমি একদিকে এসএসএইচ করতে পারি:

ঠিক আছে: 

ssh user@computerA

তবে অন্যভাবে:

ssh user@computerB

আমি পেতে Read from socket failed: Connection reset by peer

এটি সমাধান করার জন্য কোথায় সন্ধান করতে হবে তাও আমি জানতে শুরু করি না।

কারও কি কোনও ক্লু আছে?

ssh 
boehj
সূত্র
আপনার নেটওয়ার্ক কনফিগারেশন কি? ফায়ারওয়াল / রাউটারের পিছনে কোন মেশিন রয়েছে?
নরটিকস
উভয়ই রাউটারের মাধ্যমে ইথারনেট কেবলের মাধ্যমে কেবল একে অপরের সাথে সংযুক্ত। তারা অতীতে উভয় দিকে এসএসএইচ করেছে।
Boehj
আপনি কি উভয় এসএসএইচ ডেমন চালাচ্ছেন? লগ কিছু আছে?
নরটিকসগুলি
ভাল এবং খারাপ খবর: আমি আমার নিজের প্রশ্নের উত্তর দিয়েছি। আমি নীচে এটি টাইপ করব। আপনার সহায়তার জন্য সমস্ত একই।
Boehj

উত্তর:

13

  1. সার্ভারের লগ ফাইল নিরীক্ষণ শুরু করুন

    tail -f /var/log/auth.log

  2. ক্লায়েন্ট শেষে একটি ভার্বোজ আউটপুট পেতে -v যোগ করুন

    ssh user@computerB -v

এটি আপনাকে কারণ সম্পর্কে আরও বিশদ দিতে পারে। যদি আরএসএ এবং ডিএসএ কীগুলি সার্ভারে অনুপস্থিত থাকে তবে সেগুলি দ্বারা ঠিক করুন:

ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa  -f /etc/ssh/ssh_host_dsa_key
পশুরোগবিশেষ
সূত্র
এটি আমার পক্ষে কাজ করেছে। যদিও নিম্নলিখিতগুলি চালাতে আমাকে রুট হতে হয়েছিল: ssh-keygen -t dsa -f / etc / ssh / ssh_host_dsa_key
স্টারডাস্ট
কীগুলি পুনরায় প্রজন্ম অবশ্যই কাজ করে। আমার ক্ষেত্রে এটি ওপেনশ ইনস্টল হওয়ার পরে মেশিনের আইপি অ্যাড্রেস পরিবর্তন করছিল (এবং কীগুলি ইনস্টলের সময় উত্পন্ন হয়েছিল)।
আলফিশে
এটি করার পরে আমি আমার সার্ভারের সাথে সংযোগ স্থাপনের কোনও সম্ভাবনা হারিয়েছি। হোস্টিং সরবরাহকারীর সহায়তা চাইতে হয়েছিল। এখনও তাদের উত্তরের অপেক্ষায় রয়েছি। সিপানেল সহ সেন্টোস 7।
টমাস গঞ্জালেজ
8

আমি এসএসএইচ বিটগুলি পুনরায় ইনস্টল করেছি:

sudo apt-get --reinstall install openssh-server openssh-client

এটি আমার সমস্ত সমস্যার সমাধান করে দিয়েছে।

boehj
সূত্র
8
কাকতালীয় হতে পারে। আপনি যখন ssh পুনরায় ইনস্টল করেন তখন সমস্যাটি হওয়া বন্ধ হয়ে যায় কারণ কারণ এবং প্রভাবের বায়ুচঞ্চলের নিশ্চয়তা নয়। যাইহোক, আপনি কোন দিকে আবার ইনস্টল করেছেন? অথবা উভয়? যে কোনও ক্ষেত্রে, "এই প্রশ্নটি ভবিষ্যতের দর্শকদের সহায়তা করার সম্ভাবনা কম"।
কাজ
5

অ্যানথ্রাক্সের পদ্ধতিটি খুব সহায়ক। এটা আমার জন্য কাজ করে!

মূলত আমি মনে করি, ইনস্টল করা ssh এর পরে কী ফাইলগুলি প্রয়োজন।

আমি কেবলমাত্র সংশোধনীটি rsaপরিবর্তে ব্যবহার করছিলাম rsa1:

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

এই পরিবর্তিত পদ্ধতিটি আমার পক্ষে কাজ করেছিল।

Alan_04
সূত্র
এটা আমার ক্ষেত্রে সমস্যা ছিল। ওপি'র লক্ষণ সহ ইনস্টলড ইউটিলেট এআরএম মেশিনের জন্য বর্তমান উবুন্টু রিলিজ সহ এসএসএস সার্ভার প্যাকেজ। এই দুটি কমান্ড চালানোর পরে (যা আমি মূল হিসাবে করেছি) শেষ পর্যন্ত আমি এসএসএস করতে পারি Thanks অনেক অনেক ধন্যবাদ। +1
জেমস টি স্নেল
1

এর কারণ হ'ল কোনওভাবে ভিতরে ফাইলগুলির /etc/sshঅনুমতি পরিবর্তন হয়েছে ... সুতরাং নীচের উদাহরণের মতো ফাইলগুলির অনুমতি পরিবর্তন করুন:

ব্যবহার করুন:

chmod 644 ssh_config
chmod 600 moduli

এবং তাই ...

অবশেষে ফাইল অনুমতিগুলি নীচে দেওয়া মত কিছু দেখতে হবে,

[root@hostname ssh]# ls -latr
total 172

-rw-r--r--.   1 root root   2047 Aug 12  2010 ssh_config
-rw-------.   1 root root 125811 Aug 12  2010 moduli
-rw-------.   1 root root    963 Mar  1 16:02 ssh_host_key
-rw-r--r--.   1 root root    627 Mar  1 16:02 ssh_host_key.pub
-rw-r--r--.   1 root root    382 Mar  1 16:02 ssh_host_rsa_key.pub
-rw-------.   1 root root   1675 Mar  1 16:02 ssh_host_rsa_key
-rw-r--r--.   1 root root    590 Mar  1 16:02 ssh_host_dsa_key.pub
-rw-------.   1 root root    668 Mar  1 16:02 ssh_host_dsa_key
-rw-------.   1 root root   3845 May  7 11:52 sshd_config

অনুমতিগুলি পরিবর্তন করার পরে পুট্টি থেকে সংযোগ দেওয়ার চেষ্টা করুন, ভাল কাজ করা উচিত ..

বরুণ জোসেফ
সূত্র
1
পুট্টি কেন প্রাসঙ্গিক? এবং ওপিকে সেগুলি পরিবর্তন করার পরামর্শ দেওয়ার আগে ফাইলগুলিতে কী অনুমতি রয়েছে তা জিজ্ঞাসা করুন।
ক্লাইভ ভ্যান হিল্টন
উত্তরটি ভুল উপায়ে পোস্ট করার জন্য অত্যন্ত দুঃখিত Nএখন বিষয়টি হ'ল কিছু অ্যাপ্লিকেশন ইনস্টলেশন চলাকালীন কেউ এই ফাইলগুলির অনুমতিগুলি 777 changed এ পরিবর্তন করেছে This আমি / var / লগ / বার্তাগুলি (সিরিয়ালের সাথে সংযোগ স্থাপন করে) জানতে পেরেছিলাম মেশিন)। অতএব অনুমতিগুলি পরিবর্তন হয়েছে, এবং অনুমান কি? এটি পরে ভাল কাজ করে।
বরুণ জোসেফ
1

আমাদের অনুরূপ সমস্যা ছিল, তবে উবুন্টু থেকে সোলারিসে লগইন করার সময়ই এটি ঘটেছিল। এই সমস্ত লাইন /etc/ssh/ssh_config উবুন্টু হোস্টে উপস্থিত রয়েছে তা নিশ্চিত করে সমস্যাটি ঠিক করা হয়েছে (আপনার এই লাইনের কয়েকটি ইতিমধ্যে উপস্থিত রয়েছে):

Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160

জুবুন্টুর ক্ষেত্রে আমার কেবল শেষ দুটি দরকার ছিল।

ফিলিপ কেয়ার্নস
সূত্র
0

এই বার্তাটি একাধিক চেষ্টা করা ssh আক্রমণ থেকেও আসতে পারে। আপনি যদি নিজের লগগুলিতে এই বার্তাটি দেখছেন, তবে কোনও দূষিত উত্স ব্রেস্ট-ফোর্স পাসওয়ার্ডের প্রচেষ্টা ব্যবহার করে আপনার মেশিনে প্রবেশ করার চেষ্টা করছে।

প্রচেষ্টা ধীর করতে, "ব্যর্থ 2ban" প্যাকেজটি ইনস্টল করুন:

sudo apt-get install fail2ban

থেকে fail2ban এর উইকি পাতা :

Fail2ban লগ ফাইলগুলি (যেমন / var / লগ / অ্যাপাচি / ত্রুটি_লগ) স্ক্যান করে এবং এমন আইপি নিষিদ্ধ করে যা দূষিত চিহ্নগুলি দেখায় - অনেকগুলি পাসওয়ার্ড ব্যর্থতা, শোষণের সন্ধান, ইত্যাদি General নির্দিষ্ট সময়ের জন্য

Liloulinx
সূত্র
1
কেন এটি কাজ করবে সে সম্পর্কে আরও বিশদ সহ আপনার উত্তরটি ব্যাখ্যা করুন
DnrDevil
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.