Našťastie je ssh_exchange_identification: read: Obnovenie spojenia chybou peer pomerne zriedkavé, ale môžete sa doň dostať, ak sa snažíte ssh použiť na akýkoľvek typ unixového servera. Nezáleží na tom, či používate Windows s cygwin na prístup k Ubuntu alebo macOS pomocou terminálu na ssh do Arch, Fedora alebo CentOS. Pretože ssh je univerzálny v systémoch Unix a Linux, môže sa táto chyba vyskytnúť kedykoľvek, keď vzdialený server obnoví pripojenie bez vášho súhlasu.
Metóda 1: Skontrolujte súbor hosts.deny
Ak máte na serveri oprávnenie správcu a spôsob prístupu k nemu, je najjednoduchším spôsobom, ako tento problém vyriešiť, prejsť na výzvu prihlásenú priamo do počítača na serveri a prezrieť si súbor hosts.deny.
Typ
na serveri a zistite, či je váš počítač z akýchkoľvek dôvodov uvedený ako zakázaný.
Ak je to, potom je to obvykle chyba a môžete ich bezpečne odstrániť a potom sa znova pripojiť pomocou ssh na druhom počítači. V opačnom prípade skontrolujte, či sa nenachádzajú nejaké divné zástupné znaky, ktoré by zakazovali pripojenie vášho zariadenia. Nový súbor, ktorý by neobsahoval nič iné ako predvolený text a ktorý bol pridaný distribúciou servera, by vo väčšine prípadov nebol vinníkom.
Vyskúšajte
ak chcete manuálne pridať vzdialené prihlásenie, aby ste sa mohli pripojiť. Pamätajte, že je to zriedka nevyhnutné, ale ak ich pridáte, budete sa musieť riadiť informačným textom, ktorý poskytla distribúcia. V dolnej časti by ste pridali napríklad riadok s textom ALL: appuals.com, ktorý umožní všetkým používateľom webu appuals.com pripojiť sa k serveru. Ak to urobíte, nezabudnite správne napísať svojho hostiteľa, potom stlačením klávesov Ctrl + O súbor uložte a stlačením klávesov Ctrl + X ho ukončite.
V tomto okamihu by ste mali byť schopní pripojiť sa na server.
Metóda 2: Zmena možností konfigurácie ssh
Ak sa nemôžete dostať na vzdialený server alebo predchádzajúca metóda nevyriešila túto možnosť, vymažte staré konfiguračné súbory ssh a zistite, či to po aktualizácii bude fungovať. Za predpokladu, že to tak nie je, potom pridajte na ssh voľbu -v a skúste sa znova pripojiť. Ak sa vám stále zobrazuje chybové hlásenie, skúste do príkazu ssh pridať -c aes256-ctr a zistite, či to robí tento trik. Toto by malo skrátiť zoznam šifier a umožniť vám pripojiť sa k serveru, na ktorý ste sa pokúšali ssh, pretože to zase skracuje veľkosť paketu.
Niektorí používatelia si všimli, že je to obzvlášť užitočné pri riešení problémov s niektorými typmi zariadení značky Cisco, pretože niektoré hardvérové prvky servera štandardne očakávajú menšie veľkosti paketov. Jednoducho pridajte -c aes256-ctr do svojho obvyklého príkazu ssh a mali by ste byť schopní vstúpiť.
Metóda 3: Prekonanie náhodných zákazov IP
Ak ste sa už predtým pokúsili niekoľkokrát prihlásiť a bolo vám zamietnuté, váš server si vás mohol pomýliť so zlou adresou IP. Spravidla sa to stane, ak pri riešení problémov budete pripojenie opakovať, čo je racionálna odpoveď, ale môže to vyzerať ako útok na podprogram fail2ban. Aby ste sa uistili, že to tak nie je, spustite sudo iptables -L –line-cislo zo vzdialeného pripojenia a vyhľadajte svoju IP adresu. Pravdepodobne zistíte, že existuje množstvo nesúvisiacich spojení, ktoré môžete ignorovať.
Hneď ako nájdete problém, spustite ho iptables -D nasledovaný reťazcom a číslom reťazca, ktorý porušuje pravidlá, aby ste zabránili tomu, aby vás znova zakázal váš vlastný softvér. Vo výsledku by ste nemali mať žiadne ďalšie problémy. Ak to však urobíte,
môžete upraviť nasledujúci súbor.
Vložte ho do svojho obľúbeného textového editora, ktorý je viac než pravdepodobné, že má formát nano alebo vi, ako root. Pravdepodobne budete chcieť spustiť niečo podobné
a potom vyhľadajte riadok s textom ignoreip. Pridajte svoju IP adresu do tohto riadku, aby ste natrvalo zabránili spoločnosti fail2ban v pridávaní vašej IP adresy do akýchkoľvek zoznamov blokovaní.
Rôzne distribúcie systému Linux robia veci trochu inak, ale tieto zmeny by sa mali vo väčšine prípadov prejaviť okamžite.
