Error de conexión SSH: ssh_exchange_identification: read: restablecimiento de la conexión por parte

25

Cuando intenté conectarme al servidor a través de SSH, recibo el siguiente error,

[root@oneeighty ~]# ssh -vvv -p 443 [email protected]
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx [IP] port 443.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
ssh_exchange_identification: read: Connection reset by peer

He comprobado la configuración de SSH en el servidor y el cliente y no hay problemas.

Reinició el servicio SSH en el servidor y luego reinició el servidor / cliente, pero los problemas no se resuelven.

linux ssh Senthil G
fuente
Puede permitir la conexión ssh mediante la interfaz de usuario del firewall (algunos proveedores lo permiten) o si tiene algún método alternativo para iniciar sesión (por ejemplo, digitalocean proporciona un botón de consola) puede ejecutar el siguiente comando sudo ufw allow ssh sudo ufw allow 22
BSB

Respuestas:

26

Esto puede ser el resultado de varias cosas.

Pocas cosas que puedes probar rápidamente son las siguientes,

  • Busque en /etc/hosts.deny cualquier entrada como sshd: ALL

  • Quizás, agregue sshd: ALLa/etc/hosts.allow

  • Es posible que las HostKeys de su SSHD estén corruptas. Están presentes en el directorio / etc / ssh /. Puede eliminarlos y reiniciar sshd y los volverá a generar. En caso de que genere errores, utilice los siguientes comandos

    $ ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
$ ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
$ ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key
$ /etc/init.d/sshd start
vagarwal
fuente
en el archivo /etc/hosts.deny y /etc/hosts.allow, se comentan todas las líneas.
Senthil G
1
Agregue sshd: ALLhosts.deny para verificar si eso ayuda.
vagarwal
2

La siguiente línea en la depuración debería verse así:

debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7

Has confirmado en StackOverflow que estás utilizando NAT / reenvío de puertos desde una dirección IP externa. También ha verificado que puede ssh desde el cuadro local a sí mismo. Como sshing localmente al puerto 443 funciona, entonces debe verificar que el mapeo de puertos funcione.

Tratar:

  1. SSH desde otro cuadro en la misma subred
  2. Ejecute iptables -Ly compruebe que el puerto 443 está abierto o ENTRADA y SALIDA está configurado en ACEPTAR
  3. Ejecute tcpdump -A -s 0 port 443y luego intente sshing a la IP externa. Debería ver los datos llegar con la dirección de origen del enrutador
Alastair McCormack
fuente
2

FWIW, estoy ejecutando Ubuntu 14.04 en AWS. SSHing solucionó el problema a través de su cliente web Java y se ejecutó sudo service apache2 start. Solo quería que mi sitio web fuera una copia de seguridad, pero también solucionó el acceso SSH. No tengo idea de por qué, pero no me quejo.

Mazyod
fuente
El mismo problema aquí. mi sesión no respondía sin razón y no pude volver a conectarme a través de masilla. El uso del cliente web hizo cualquier magia para permitir que mi conexión a través de masilla vuelva a funcionar.
AndrewK
Gracias, no sé cómo, pero realmente ayudó. *** aws
Siarhey Uchukhlebau
1

Verifique allow.hosts en el servidor al que está intentando conectarse, también cualquier regla de iptables que esté ejecutando.

KJS
fuente
1

El problema ha sido resuelto.
El problema está en los equilibradores de carga que tenemos en nuestra red. El problema se resuelve al reiniciar los equilibradores de carga.

Senthil G
fuente
1

Me enfrenté a un problema similar hoy, ya que de repente el acceso ssh a una VM fue denegado con el mismo mensaje. ssh -v (en el cliente) y sshd -d (en el servidor) no ayudaron mucho. El problema en mi caso comenzó debido a un cambio en la configuración de firewall / iptable que hice para alguna demostración del uso de la pila LAMP.

Usé system-config-firewall-tui para habilitar el firewall y seleccioné solo httpd desde allí que bloqueó todos los demás servicios excepto httpd.

Entonces, como solución a esto, agregue permisos a sshd por

  • actualizar la configuración de iptable conf O
  • Seleccionando sshd desde system-config-firewall-tui O
  • Deshabilitar el firewall O
  • Detener el servicio iptable (rhel6, también eliminarlo de chkconfig) servicio iptables stop

ssh funciona perfectamente bien ahora !!!

Rinky
fuente
0

Para mí, permitir conexiones sshd en el archivo / etc / hosts. 

vi /etc/hosts.allow
and add 

sshd: ALL
David Okwii
fuente
0

La forma en que resolví el problema es que fui a la máquina host y ejecuté algunos comandos

sudo mkdir / var / run / sshd

sudo chmod 755 -R / var / run / sshd

sudo service ssh restart

Me conecté a la máquina después de eso.

Sayan Biswas
fuente
-3

Primera purga openssh- * (openssh-server y openssh-client) 

apt-get --purge remove openssh-*

eliminar el directorio /home/username/.ssh

rm -rf /home/username/.ssh

luego instale su servidor openssh y el cliente openssh

apt-get install openssh-server openssh-client
shankar
fuente
3
No, ni siquiera cerca, la respuesta del OP dice cuál era el problema. Su respuesta es específica para las distribuciones que usan apt, el OP estaba usando RHEL. Eliminar y reinstalar un paquete casi nunca es la solución.
user9517 es compatible con GoFundMonica el
¿Hiciste todo esto en el servidor local o remoto?
Jonathan