SSHの問題-ソケットからの読み取りに失敗しました:ピアによる接続のリセット

23

私は問題なく一方向にSSHを実行できます。

OK: 

ssh user@computerA

しかし、他の方法:

ssh user@computerB

私は得るRead from socket failed: Connection reset by peer

私はこれを解決するためにどこを探すべきかさえ知り始めません。

誰にも手がかりがありますか?

ssh 
boehj
ソース
ネットワーク構成は何ですか?マシンのいずれかがファイアウォール/ルーターの背後にありますか?
NorTicUs
両方ともルーターを介してイーサネットケーブルで相互に接続されています。過去に両方向でSSHを使用していました。
boehj
両方のSSHデーモンが実行されていることを確認しましたか?ログに何かありますか?
NorTicUs
良い点と悪い点:自分の質問に答えました。以下に入力します。すべてのあなたの助けをありがとう。
-boehj

回答:

13

  1. サーバーのログファイルの監視を開始します

    tail -f /var/log/auth.log

  2. -vを追加して、クライアント側で詳細な出力を取得します

    ssh user@computerB -v

これにより、原因に関する詳細が得られる場合があります。サーバーでrsaキーとdsaキーが見つからない場合は、次の方法で修正します。

ssh-keygen -t rsa1 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa  -f /etc/ssh/ssh_host_dsa_key
ÄnthräX
ソース
これは私のために働いた。けれども私は、次のことを実行するにはrootでなければなりませんでしたします。ssh-keygenは-t dsaを-fの/ etc / sshを/ ssh_host_dsa_keyに
スターダスト
キーの再生成は間違いなく機能します。私の場合、opensshのインストール(およびインストール中に生成されるキー)後にマシンのIPアドレスを変更していました。
アルフィッシュ
これを行った後、サーバーに接続する機会を失いました。ホスティングプロバイダーの助けを求めなければなりませんでした。まだ答えを待っています。cPanelを備えたCentos 7。
トマスゴンザレス
8

以下を実行して、SSHビットを再インストールしました。

sudo apt-get --reinstall install openssh-server openssh-client

これですべての問題が修正されました。

boehj
ソース
8
偶然かもしれない。sshを再インストールしたときに問題が発生しなくなったことは、原因と結果の厳密な保証ではありません。ところで、どちら側を再インストールしましたか?または両方?いずれにせよ、「この質問が将来の訪問者に役立つことはまずありません」。
カズ
5

änthräXの方法は非常に役立ちます。わたしにはできる!

基本的に、sshをインストールした後、キーファイルが必要だと思います。

私が行った唯一の改訂は、rsa代わりに使用することでしたrsa1

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key 
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

その修正されたメソッドは私のために働いた。

アラン_04
ソース
これが私の場合の問題でした。OPの症状とともにインストールされたUtilite ARMマシン用の現在のUbuntuリリースを含むsshサーバーパッケージ。これら2つのコマンドを実行した後(ルートとして実行しました)、ついにsshを実行できます。ありがとうございました。+1
ジェームズTスネル14
1

これは、何らかの理由で内部のファイルのアクセス許可/etc/sshが変更されたためです。したがって、以下の例のようにファイルのアクセス許可を変更します。

つかいます:

chmod 644 ssh_config
chmod 600 moduli

等々...

最後に、ファイルのアクセス許可は次のようになります。

[root@hostname ssh]# ls -latr
total 172

-rw-r--r--.   1 root root   2047 Aug 12  2010 ssh_config
-rw-------.   1 root root 125811 Aug 12  2010 moduli
-rw-------.   1 root root    963 Mar  1 16:02 ssh_host_key
-rw-r--r--.   1 root root    627 Mar  1 16:02 ssh_host_key.pub
-rw-r--r--.   1 root root    382 Mar  1 16:02 ssh_host_rsa_key.pub
-rw-------.   1 root root   1675 Mar  1 16:02 ssh_host_rsa_key
-rw-r--r--.   1 root root    590 Mar  1 16:02 ssh_host_dsa_key.pub
-rw-------.   1 root root    668 Mar  1 16:02 ssh_host_dsa_key
-rw-------.   1 root root   3845 May  7 11:52 sshd_config

パーミッションを変更した後、パテから接続してみてください、うまくいくはずです。

ヴァルン・ジョセフ
ソース
1
パテが関連する理由 そして、ファイルを変更することを勧める前に、OPにファイルのパーミッションを尋ねることを検討してください。
クライブヴァンヒルテン
間違った方法で答えを投稿して非常に申し訳ありません。今ここにあるのは、いくつかのアプリのインストール中に誰かがこれらのファイルの許可を777に変更したことです。機械)。したがって、許可を変更し、何を推測しますか?その後はうまくいきました。
ヴァルンジョセフ
1

同様の問題がありましたが、UbuntuからSolarisにログインしたときにのみ発生しました。これらの行がすべて/etc/ssh/ssh_config Ubuntuホスト上に存在することを確認すると、問題が修正されました(これらの行の一部が既に存在することに気付くはずです)。

Host *
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
GSSAPIDelegateCredentials no
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
HostKeyAlgorithms ssh-rsa,ssh-dss
MACs hmac-md5,hmac-sha1,hmac-ripemd160

Xubuntuの場合、最後の2つだけが必要でした。

フィリップ・カーンズ
ソース
0

このメッセージは、試行された複数のssh攻撃から生じることもあります。ログにこのメッセージが表示されている場合、悪意のあるソースがブルートフォースパスワードの試行を使用してマシンにsshを試みている可能性があります。

試行を遅くするには、パッケージ「fail2ban」をインストールします。

sudo apt-get install fail2ban

fail2banののWikiページ

Fail2banは、ログファイル(/ var / log / apache / error_logなど)をスキャンし、悪意のある兆候を示すIPを禁止します-パスワードの失敗が多すぎる、エクスプロイトを探すなど。指定された時間

リルーリン
ソース
1
これがなぜ機能するかについての詳細を答えて答えてください
-DnrDevil
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.