ssh_exঞ্জ__ সনাক্তকরণ: পড়ুন: পিয়ার দ্বারা সংযোগটি পুনরায় সেট করুন

105

আমি ওএস এক্স-তে একটি উবুন্টু 12.04 সার্ভারে প্রবেশ করার চেষ্টা করছি। হঠাৎ করে স্টাফ কাজ করা বন্ধ না করা পর্যন্ত আমি এসএসএইচ করতে সক্ষম হয়েছি। এটি -vডিবাগ করতে অনলাইনে পড়েছি । আউটপুট নীচে দেখানো হয়েছে। আমি যদি অন্য কোনও বাক্সে প্রবেশ করি এবং তারপরে সেই বাক্সটি থেকে সার্ভারে লগ ইন করতে পারি। এই সমস্যাটি কীভাবে ডিবাগ করা যায় তা আমি জানি না তবে শিখতে চাই।

$ ssh -v me@server
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 53: Applying options for *
debug1: Connecting to server [IP] port 22.
debug1: Connection established.
debug1: identity file /Users/me/.ssh/id_rsa type 1
debug1: identity file /Users/me/.ssh/id_rsa-cert type -1
debug1: identity file /Users/me/.ssh/id_dsa type -1
debug1: identity file /Users/me/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer

এখনও অবধি (বার্তা বোর্ডের পরামর্শে) আমি কোনও হোস্ট ফাইল অস্বীকার করার সন্ধান করেছি - তবে আমার মেশিনে এ জাতীয় কোনও ফাইল নেই।

$ cat /etc/hosts.deny 
cat: /etc/hosts.deny: No such file or directory

আমার ক্লায়েন্ট মেশিনে অ্যাডমিন অ্যাক্সেস রয়েছে তবে সার্ভারে নেই।

ssh 
bernie2436
সূত্র
আমি sshdভার্বোজ আউটপুট সহ বিকল্প বন্দরে শ্রবণ শুরু করার এবং এর সাথে সংযোগ দেওয়ার চেষ্টা করার সময় আউটপুট সরবরাহ করার পরামর্শ দেব । $(which sshd) -d -p 23। যদি আপনার এটি করার ক্ষমতা না থাকে তবে আপনার বিকল্পগুলি বেশ সীমিত। সার্ভারে অ্যাডমিনের অধিকার রয়েছে এমন কাউকে পাওয়া সবচেয়ে ভাল বাজি।
প্যাট্রিক
এটি কি এমন হতে পারে যে সার্ভারের প্রশাসক কোনও কারণে আপনার অ্যাক্সেসকে সীমাবদ্ধ করেছিলেন? যে কোনও ইভেন্টে আমি সেই ব্যক্তির সাথে যোগাযোগ করতে পারি।
এমডিপিসি
12
হোস্টসডেনডি এবং হোস্টসিলিলেট ফাইলটি ক্লায়েন্টের উপরে নয়, সার্ভারে চেক করা উচিত । এছাড়াও, সার্ভারে সিস্টেম লগগুলি চেক করা উচিত। আপনার যদি সেগুলির অ্যাক্সেস না থাকে তবে আপনি একবার দেখতে সার্ভার প্রশাসকের সাথে যোগাযোগ করতে চাইতে পারেন।
ckujau
আপনি কি এর সমাধান খুঁজে পেয়েছেন? সমস্যা কি ছিল?
মেভ
2
একটি হোস্ট.ডেনী তালিকা ছিল যা প্রশাসক একটি স্বয়ংক্রিয় স্ক্রিপ্ট দ্বারা পূর্ণ করেছিলেন। আমি যখন আমার পাসওয়ার্ডটি এক পর্যায়ে ভুলে গিয়েছিলাম তখন আমার লগ ইন করার কয়েকটি ব্যর্থ প্রচেষ্টা হয়েছিল, যা তখনই আমার আইপিটি হোস্ট.ডেনডি তালিকায় রাখে। অতিমাত্রায় সুরক্ষার উত্পাদনশীলতার জন্য অনেক কিছু।
কে-মাইকেল আইয়

উত্তর:

23

আকস্মিক পরিবর্তনটি সার্ভার sshdকনফিগারেশনে কনফিগারেশন ফাইলের পরিবর্তনের ফলাফল হতে পারে , তবে আপনি নির্দেশ করেছেন যে অ্যাডমিনের অধিকার ব্যতীত এটি চেক বা পরিবর্তন করতে পারবেন না। সার্ভারের প্রশাসকদের কাছে পৌঁছে না দেওয়া (সময় মতো) আপনি এখনও নিম্নলিখিত চেষ্টা করতে পারেন।

আপনার লগ শুধুমাত্র স্থানীয় সংস্করণ স্ট্রিং নির্দেশ করে, আপনার sshdসার্ভার এবং মধ্যবর্তী মেশিনে চলমান সংস্করণগুলি পরীক্ষা করা উচিত ।

তাহলে এই সংস্করণ (বিশেষ করে স্থানীয় মেশিন এবং সার্ভার এবং অন্তর্বর্তী মেশিন এবং সার্ভারের মধ্যে কম মধ্যে) পার্থক্য সেখানে হতে পারে কিছু আপস অসঙ্গতি, এই সামনে ঘটেছে মধ্যে ssh। সমাধানটি হ'ল সিফার্স, হোস্টকিএলগোরিদম এবং / অথবা ম্যাক এন্ট্রিগুলি কমান্ডলাইন ( ssh -c aes256-ctr, ইত্যাদি) বা আপনার মধ্যে সংক্ষিপ্ত করতে ব্যবহৃত হত /etc/ssh/ssh_config

-c/ Ciphers, -o HostKeyAlgorithms/ HostKeyAlgorithmsএবং -m/ MACsকমান্ডলাইন রেফারেন্সের পক্ষে যুক্তি হিসাবে উপযুক্ত মানগুলির জন্য আপনার ডিবাগ তথ্য (সার্ভারের মধ্যবর্তী মাধ্যমে সংযোগ করা থেকে) দেখতে হবে । ssh_config পরিবর্তন।

আমি নিজেই কিছুক্ষণ এই সমস্যাটি পাইনি, তবে আইআইআরসি যখন করছিলাম তখন সাইফার এবং হোস্টকিএলগোরিদিম সেটিংটি ম্যানুয়ালি জোর করে নেওয়া যথেষ্ট ছিল, এর পরে আমি সার্ভারের sshdসংস্করণ আপডেট করতে পেরেছি এবং সমস্যাটি চলে গেছে।

anthon
সূত্র
3
আমার ক্ষেত্রে, সার্ভার sshdপ্যাকেজটি একটি নতুন সংস্করণে আপডেট হয়েছিল এবং sshআপনি যেমন বলেছিলেন তেমন আমার বর্তমান ক্লায়েন্ট কনফিগারেশনের সাথে অসঙ্গতি সৃষ্টি করবে। আমার পুরানো sshকনফিগারেশন ফাইলগুলি সাফ করার কৌশলটি কার্যকর করে। এটি গ্রহণযোগ্য উত্তর হওয়া উচিত।
চকৃত
2
@ চাচার্ট আপনি কীভাবে আপনার পুরানো এসএসএল কনফিগারেশন ফাইলগুলি পরিষ্কার করলেন?
জোনাথন
@ জোনাথন এটি করতে আমি একটি পুনরুদ্ধার ডিস্ক লাগিয়েছি।
চকৃত
16

আপনি fail2banবা দ্বারা নিষিদ্ধ করা হতে পারে denyhosts। এই জাতীয় ক্ষেত্রে (এবং এটিও পরীক্ষা করে দেখুন), আপনি যদি নিজের সার্ভার সরবরাহকারীর সহায়তা নিয়ে মাথা ঘামাতে না চান তবে আপনাকে অন্য আইপি ঠিকানা থেকে আপনার সার্ভারে লগ ইন করতে হবে: যেমন অন্য সার্ভার, বা বন্ধুর ঘরের সংযোগ, বা একটি ওয়াইফাই হট স্পট, বা টিওআর সহ এসএসএইচ ব্যবহার করে।

একবার লগ ইন হয়ে গেলে আপনার আইপি ঠিকানাটি প্রকৃতপক্ষে /etc/hosts.deny(সার্ভারের দিকে) উপস্থিত রয়েছে কিনা তা পরীক্ষা করে দেখুন । যদি তা হয় তবে অবশ্যই fail2banবা denyhostsঅবশ্যই অপরাধী হতে হবে।

denyhostsআপনার ঠিকানাটি অবিচ্ছিন্নভাবে আটকাতে প্রক্রিয়াটির জন্য এই প্রশ্নের উত্তর দেখুন । জন্য fail2banসঙ্গে আপনার আইপি খুঁজে iptables -L --line-numberএবং আপনার সাথে IP নিষেধাজ্ঞা মুক্ত iptables -D <chain> <chain number>, আপনি বিশদ বিবরণ চেক howtoforge

সমস্যাটি যাতে আবার না ঘটে তার জন্য আপনি নিজের আইপি ঠিকানা fail2banএবং denyhostsশ্বেত তালিকাতে যথাক্রমে ( /etc/fail2ban/jail.confলাইনটি তৈরি করুন) ignoreipএবং /var/lib/denyhosts/allowed-hostsএটি তৈরি করতে চাইতে পারেন (তবে সাবধান হন যে পথটি আপনার বিতরণে আলাদা হতে পারে)) again

স্কিপি লে গ্র্যান্ড গৌড়ো
সূত্র
9

হোস্ট সার্ভারে, এখানে অবস্থিত ssh pub.key সরান: ~/.ssh/authorized_keysআপনার ম্যাকের জন্য। তারপরে tail -f /var/log/auth.logআপনি অন্য টার্মিনালটি খোলার সময় আবার ssh করার চেষ্টা করবেন ssh -v me@server। যদি আপনাকে একটি পাসওয়ার্ডের জন্য অনুরোধ জানানো হয় তবে আপনার ssh কী নিয়ে সমস্যা ছিল। যদি আপনি এখনও 'ssh_exchange_ شناخت: পড়ুন: পিয়ার দ্বারা সংযোগটি পুনরায় সেট করা' প্রতিক্রিয়াটি দেখছেন তবে আপনার ব্যর্থ চেষ্টার পরে '/var/log/auth.log' ফাইলটিতে লগ এন্ট্রি থেকে সমস্যাটি কী তা চিহ্নিত করতে সক্ষম হবেন লগ - ইন করতে.

আপনি যদি এখনও সংযোগ করতে ব্যর্থ হন তবে এখানে লেখক ফাইল থেকে লগ এন্ট্রি পোস্ট করুন এবং আমি আমার উত্তরটি সংশোধন করব।

devnull
সূত্র
কিছু ক্ষেত্রে এসএসএইচ কী মুছে ফেলার দরকার নেই। সরাসরি লেজ -f /var/log/auth.log এ যান এবং সাম্প্রতিক প্রচেষ্টা পরীক্ষা করুন।
জ্যাক রবসন
6

আপনার যদি একই ম্যাক ঠিকানা সহ নেটওয়ার্কে একাধিক মেশিন থাকে তবে এটি ঘটতে পারে (উদাহরণস্বরূপ, আপনি যদি ভার্চুয়াল মেশিনের অনুলিপি তৈরি করেন এবং ম্যাক পরিবর্তন করতে ভুলে যান)।

elCapitano
সূত্র
4

আমার আইএসপি'র নেমসারভারগুলি ভিতরে আসার কারণে আমি এটি পাচ্ছিলাম /etc/resolv.conf। এই নেমসারভারগুলি প্রায়শই ওভারলোড হয় এবং যদি বিপরীত ডিএনএস লুকআপ ব্যর্থ হয় sshdতবে সংযোগটি ড্রপ হয়ে যাবে। আমি অধিক নির্ভরযোগ্য নেমসার্ভার যেমন ব্যবহার করে সমস্যার সমাধান 8.8.8.8

njahnke
সূত্র
4

আমিও একই সমস্যার মুখোমুখি হয়েছি। আমি সফলভাবে ssh অধিবেশন খুলব তবে এটি কিছু সময়ের পরে পুনরায় সেট হবে। যখন আমি লাভটি সাথে সাথে সংযোগ করার চেষ্টা করলাম তখন ত্রুটিটি "সংযোগ অস্বীকার" পেয়ে যাব। আমি যখন সেশনটি ডিবাগ করেছি তখন সংযোগটি পুনরায় সেট করার সময় আমি এই বার্তাটি পেয়েছি

debug1: client_input_channel_req: channel 0 rtype keepalive@openssh.com reply 1  
debug1: client_input_channel_req: channel 0 rtype keepalive@openssh.com reply 1  
debug1: client_input_channel_req: channel 0 rtype keepalive@openssh.com reply 1  
debug1: channel 0: free: client-session, nchannels 1                             
debug3: channel 0: status: The following connections are open:                   
  #0 client-session (t4 r0 i0/0 o0/0 fd 4/5 cfd -1)                              

debug3: channel 0: close_fds r 4 w 5 e 6 c -1                                    
Read from remote host 10.x.y.z: Connection reset by peer                    
Connection to 10.x.y.z closed.                                              
debug1: Transferred: stdin 0, stdout 0, stderr 100 bytes in 1029.9 seconds       
debug1: Bytes per second: stdin 0.0, stdout 0.0, stderr 0.1                      
debug1: Exit status -1

এই মুহুর্তে আমি বুঝতে পারি যে নেটওয়ার্কে একটি আইপি ঠিকানার বিরোধ আছে। আমি অন্য ঠিকানায় পরিবর্তন করেছি এবং সমস্যার সমাধান হয়েছে was

ডেভিড
সূত্র
2
ডাউনভোটস, উত্তরের কী দোষ? তালিকার নীচে নামার সময় এটি যাচাই করা এখনও বৈধ ক্ষেত্রে হতে পারে, অন্যদের মধ্যে সম্ভবত এটি সাধারণ নয়।
বিশ্লেষণ
@ পিসিস: সঠিক, উত্তোলিত উত্তর
ড্যানিয়েল
3

আপনার লগ মানে সার্ভার-সাইড সংযোগ ড্রপ। কারণটি খুঁজতে, আপনার সার্ভার-সাইড লগগুলির পরামর্শ নেওয়া উচিত, তাদের সংযোগ বিচ্ছিন্ন করার কারণ দেখা উচিত। আপনার প্রায় সবসময় / var / লগ / বার্তাগুলিতে লগ সন্ধান করতে সক্ষম হওয়া উচিত

আমি অনুমান করতে পারি, ক্লায়েন্ট প্রেরিত সংস্করণ নম্বর দেওয়ার ঠিক পরে সংযোগটি হ্রাস পেয়ে সার্ভারটি কোনওভাবে ক্লায়েন্টকে বেমানান হিসাবে হুমকি দেয়।

gena2x
সূত্র
3

আমার একই সমস্যা ছিল তবে এটির কারণটি ভিন্ন ছিল এটি প্রমাণিত হয়েছিল: আমি ভুল বন্দর ব্যবহার করছিলাম।

sshদেওয়া ত্রুটির নতুন সংস্করণে হয় Connection refusedবা Bad port

পুরানো সংস্করণে দেওয়া ত্রুটিটি হ'ল ssh_exchange_identification: read: Connection reset by peer

সুতরাং আপনি যখন এই ধরনের ত্রুটি পান পোর্ট সঠিক কিনা তা পরীক্ষা করে দেখুন।

মুগোমা জে ওকোম্বা
সূত্র
1

আমি জানি এই প্রশ্নটি পুরানো, তবে আমি আমার কিছু অনুসন্ধান ভাগ করে নিতে চাই। /var/empty/sshdসার্ভারে উপযুক্ত মালিকানা এবং অনুমতি রয়েছে কিনা তা পরীক্ষা করুন।

আমাদের কাছে একটি শেফ স্ক্রিপ্ট ছিল যা কিছু ডিরেক্টরি অনুমতি আপডেট করার জন্য সংশোধন করা হয়েছিল, তবে অজান্তেই উদ্দেশ্যে টার্গেটের নীচে ডিরেক্টরিটি আপডেট করে, অ্যাপ্লিকেশন ব্যবহারকারী / গোষ্ঠীতে / var এর মালিকানা পরিবর্তন করে অনুমতিগুলি 775 এ পরিবর্তন করে।

অ্যান্ড্রু বোয়েরেমা
সূত্র
1

যেহেতু কোনও উত্তরে এটি স্পষ্টভাবে উল্লেখ করা হয়নি, তাই এই ত্রুটিটি দেখা দেওয়ার অন্য উপায়টি হ'ল যদি আপনি এবং সার্ভারের মধ্যে কোনও নেটওয়ার্ক-ভিত্তিক ফায়ারওয়াল সংযোগটি ব্লক করার সিদ্ধান্ত নিয়েছে। ফায়ারওয়াল সিদ্ধান্ত নিতে পারত যে ওএস এক্স সিস্টেমের আইপি থেকে "অনেক বেশি" সংযোগ রয়েছে এবং এটিকে ব্লক করা শুরু করে। অন্যান্য সিস্টেম থেকে এখনও "অনেক বেশি" সংযোগ নেই, এবং তাই এটির অনুমতি দেওয়া হয়েছিল।

আপনি সার্ভারের কাছ থেকে প্রাপ্ত সর্বশেষ বার্তাটি হ'ল এটি যা কোনও প্রমাণীকরণের প্রচেষ্টা শুরু করার আগেই ঘটে, যা আপনার অ্যাকাউন্ট, কী বা পাসওয়ার্ডের আশেপাশে সম্ভাব্যতার একটি বৃহত্তর শ্রেণিকে বাতিল করে দেয়।

বিক্রেতাদের একটি এলোমেলো নমুনা থেকে যেমন নিষ্ঠুর শক্তি নীতি উদাহরণ:

জেফ শ্যাচলার
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.