SSH-Problem - Lesen vom Socket fehlgeschlagen: Verbindung von Peer zurückgesetzt

23

Ich kann ohne Probleme in eine Richtung SSH:

OKAY: 

ssh user@computerA

aber andersherum:

ssh user@computerB

Ich verstehe Read from socket failed: Connection reset by peer.

Ich fange nicht einmal an zu wissen, wo ich suchen muss, um das zu lösen.

Hat jemand irgendwelche Hinweise?

ssh 
boehj
quelle
Wie ist Ihre Netzwerkkonfiguration? Befindet sich einer der Rechner hinter einer Firewall / einem Router?
NorTicUs
Beide sind nur über ein Ethernet-Kabel über einen Router miteinander verbunden. Sie haben in der Vergangenheit SSH in beide Richtungen durchgeführt.
Boehj
Haben Sie überprüft, ob beide SSH-Daemons ausgeführt werden? Irgendwas in den Protokollen?
NorTicUs
Gute und schlechte Nachricht: Ich habe meine eigene Frage beantwortet. Ich gebe das unten ein. Trotzdem vielen Dank für Ihre Hilfe.
Boehj

Antworten:

13

  1. Starten Sie die Überwachung der Protokolldatei des Servers

    tail -f /var/log/auth.log

  2. Fügen Sie -v hinzu, um eine ausführliche Ausgabe auf Client-Seite zu erhalten

    ssh user@computerB -v

Dadurch erhalten Sie möglicherweise weitere Informationen zur Ursache. Wenn die Schlüssel rsa und dsa auf dem Server fehlen, beheben Sie sie durch:

ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa  -f /etc/ssh/ssh_host_dsa_key
Milzbrand
quelle
Das hat bei mir funktioniert. Obwohl ich root sein musste, um Folgendes auszuführen: ssh-keygen -t dsa -f / etc / ssh / ssh_host_dsa_key
StarDust
Die Generierung der Schlüssel funktioniert auf jeden Fall. In meinem Fall änderte sich die IP-Adresse des Computers nach der Installation von openssh (und den während der Installation generierten Schlüsseln).
Alfishe
Danach habe ich keine Chance mehr, eine Verbindung zu meinem Server herzustellen. Musste um die Hilfe des Hosting Providers bitten. Ich warte immer noch auf ihre Antwort. Centos 7 mit cPanel.
Tomas Gonzalez
8

Ich habe die SSH-Bits folgendermaßen neu installiert:

sudo apt-get --reinstall install openssh-server openssh-client

Das hat alle meine Probleme behoben.

boehj
quelle
8
Könnte ein Zufall sein. Dass das Problem zum Zeitpunkt der Neuinstallation von ssh nicht mehr auftritt, ist keine luftdichte Zusicherung von Ursache und Wirkung. Übrigens, welche Seite haben Sie neu installiert? Oder beides? In jedem Fall "ist es unwahrscheinlich, dass diese Frage zukünftigen Besuchern hilft".
Kaz
5

Die änthräX- Methode ist sehr hilfreich. Für mich geht das!

Grundsätzlich denke ich, dass nach der Installation von ssh Schlüsseldateien benötigt werden.

Die einzige Überarbeitung, die ich vorgenommen habe, war die Verwendung rsaanstelle von rsa1:

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

Diese modifizierte Methode hat bei mir funktioniert.

Alan_04
quelle
Dies war das Problem in meinem Fall. Das ssh-Serverpaket mit der aktuellen Ubuntu-Version für den Utilite ARM-Rechner, auf dem das OP-Symptom installiert ist. Nachdem ich diese beiden Befehle ausgeführt habe (die ich als root ausgeführt habe), kann ich endlich ssh in. Vielen Dank. +1
James T Snell
1

Das liegt daran, dass sich die Berechtigungen der darin enthaltenen Dateien irgendwie /etc/sshgeändert haben ... Ändern Sie also die Berechtigungen der Dateien wie im folgenden Beispiel:

verwenden:

chmod 644 ssh_config
chmod 600 moduli

und so weiter...

Schließlich sollten die Dateiberechtigungen wie folgt aussehen:

[root@hostname ssh]# ls -latr
total 172

-rw-r--r--.   1 root root   2047 Aug 12  2010 ssh_config
-rw-------.   1 root root 125811 Aug 12  2010 moduli
-rw-------.   1 root root    963 Mar  1 16:02 ssh_host_key
-rw-r--r--.   1 root root    627 Mar  1 16:02 ssh_host_key.pub
-rw-r--r--.   1 root root    382 Mar  1 16:02 ssh_host_rsa_key.pub
-rw-------.   1 root root   1675 Mar  1 16:02 ssh_host_rsa_key
-rw-r--r--.   1 root root    590 Mar  1 16:02 ssh_host_dsa_key.pub
-rw-------.   1 root root    668 Mar  1 16:02 ssh_host_dsa_key
-rw-------.   1 root root   3845 May  7 11:52 sshd_config

Versuchen Sie nach dem Ändern der Berechtigungen, eine Verbindung von Putty herzustellen. Sollte gut funktionieren.

Varun Joseph
quelle
1
Warum ist Putty relevant? Fragen Sie das OP nach den Berechtigungen für die Dateien, bevor Sie ihm mitteilen, dass er sie ändert.
Clive van Hilten
Es tut mir sehr leid, dass ich die Antwort auf eine falsche Art und Weise gepostet habe. Nun, hier ist die Sache, während einer App-Installation hat jemand die Berechtigungen dieser Dateien auf 777 geändert Maschine). Daher haben sich die Berechtigungen geändert, und raten Sie mal, was? Danach hat es gut funktioniert.
Varun Joseph
1

Wir hatten ein ähnliches Problem, das jedoch nur bei der Anmeldung von Ubuntu auf Solaris auftrat. Das /etc/ssh/ssh_config Problem wurde behoben, indem sichergestellt wurde, dass alle diese Zeilen auf dem Ubuntu-Host vorhanden sind (einige dieser Zeilen sind bereits vorhanden):

Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160

Bei Xubuntu brauchte ich nur die letzten beiden.

Philip Kearns
quelle
0

Diese Nachricht kann auch von mehreren versuchten ssh-Angriffen stammen. Wenn diese Meldung in Ihren Protokollen angezeigt wird, versucht eine böswillige Quelle möglicherweise, mithilfe von Brute-Force-Kennwortversuchen in Ihren Computer zu sshen.

Um die Versuche zu verlangsamen, installieren Sie das Paket "fail2ban":

sudo apt-get install fail2ban

Aus der Wiki-Seite von fail2ban :

Fail2Ban scannt Protokolldateien (z. B. / var / log / apache / error_log) und verbietet IP-Adressen, die böswillige Anzeichen aufweisen - zu viele Kennwortfehler, Suche nach Exploits usw. Im Allgemeinen wird Fail2Ban dann zum Aktualisieren der Firewall-Regeln verwendet, um die IP-Adressen abzulehnen für eine bestimmte Zeit

Liloulinx
quelle
1
Bitte erläutern Sie Ihre Antwort mit weiteren Details, warum dies funktionieren würde
DnrDevil
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.