ssh_exchange_identification：リモートホストによって閉じられた接続（hosts.denyを使用しない）

私は使用していないhosts.allowかhosts.deny、Windowsマシン（同じラップトップ、異なるハードドライブ）からさらに多くのSSHが動作しますが、Linuxマシンでは動作しません。

ssh -vvv root@host -p port 与える：

OpenSSH_6.6, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to host [host] port <port>.
debug1: Connection established.
debug1: identity file /home/torxed/.ssh/id_dsa type -1
debug1: identity file /home/torxed/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6
ssh_exchange_identification: read: Connection reset by peer

Windowsマシンではすべてが正常に機能するため、セキュリティログをチェックし、その中の行は同一であり、サーバーは2つの異なる「マシン」を同じように扱い、公開鍵認証によって両方が許可されます。

だから、これは私のローカルArchLinuxラップトップの問題でなければならないという結論につながります。

[torxed@archie ~]$ cat .ssh/known_hosts 
[torxed@archie ~]$ 

だからそれは問題ではありません。

[torxed@archie ~]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

ファイアウォール設定との競合はありません（今のところ）。

[torxed@archie ~]$ ls -la .ssh/
total 20
drwx------  2 torxed users 4096 Sep  3  2013 .
drwx------ 51 torxed users 4096 May 11 11:11 ..
-rw-------  1 torxed users 1679 Sep  3  2013 id_rsa
-rw-r--r--  1 torxed users  403 Sep  3  2013 id_rsa.pub
-rw-r--r--  1 torxed users  170 May 11 11:21 known_hosts

パーミッションは問題ないように見えます（サーバー上で同じ）。また/etc/ssh/ssh_config、同じエラーで終わる多くの自動構成がクライアントで行われることを除いて、同じ結果で構成せずに試されました。

「外部」要因を除外している場合、通常、次の一連の手順はそれを絞り込むのに役立ちます。したがって、これはあなたの質問に直接答えることはできませんが、エラーの原因を突き止めるのに役立つかもしれません。

トラブルシューティング sshd

このような場合に一般的に非常に便利だと思うのは、sshdデーモン化させずに起動することです。私の場合の問題は、意味のあるものも何syslogもauth.log示さないことでした。

ターミナルから始めたとき、私は得ました：

# $(which sshd) -Ddp 10222
/etc/ssh/sshd_config line 8: address family must be specified before ListenAddress.

ずっといい！このエラーメッセージにより、問題点を確認して修正することができました。どちらのログファイルにもこの出力は含まれていません。

NB：少なくともUbuntuでは、絶対パスの要件$(which sshd)を満たすための最良の方法sshdです。そうしないと、次のエラーが表示されますsshd re-exec requires execution with an absolute path。-p 10222なりますがsshd、それが潜在的に実行していると衝突しないように、これは-設定ファイルを上書きし、その代替ポートでリッスンsshdインスタンス。ここで空きポートを選択してください。

最後に、代替ポートに接続します（ssh -p 10222 user@server）。

この方法は、認証の問題やその他の種類の問題を見つけるのに何度も役立ちました。に詳細な出力を取得するにはstdout、を使用します$(which sshd) -Ddddp 10222（dd冗長性を高めるために追加されていることに注意してください）。より良いデバッグのデバッグのためにman sshd。

また、SSHセッションをホストするためのプロセスを分岐するためにページに連続メモリを割り当てることができないほど、メモリが非常に断片化されているホストを持つこともできます。

このような場合、次のいずれかのメッセージを取得できます。

ssh_exchange_identification: read: Connection reset by peer

または：

Connection closed by aaa.bbb.ccc.ddd

ホストがどれだけ遠くまで到達するかによって異なります。

メモリの断片化が明らかな原因である場合、解決策は他の手段でサーバーにアクセスし、関連するサービスの一部を再起動することです。VMにはスワップパーティションがないため、ApacheとMySQLがVMの原因であることがわかりました。それに失敗したら、ホストを再起動します。

念のため、これは私に起こったからです。ホストでsshdが実行されていることを確認してください！

それは愚かな失敗ですが、本当にあなたの問題かもしれません。

このエラーは、サーバーへのsshセッションを超過したことが原因であることがわかりました。ホストが接続しようとしていることがわかり、すべてのクライアントからのすべてのセッションを強制終了しました。すべてのセッションをクリアした後、問題は解決しました。

ssh_exchange_identification: read: Connection reset by peerループ内で16以上のsshセッションを開始するスクリプトで問題に遭遇しました。sshdは追いつかないようです。短い睡眠を追加すると私の問題が解決しました：

for i in $(seq 32)
do
    ssh -f root@$HOST "./test_server -p $(expr $BASE_PORT + $i)" > svr${i}.out
    # for > 8 connections, ssh has ssh_exchange_identification issues
    sleep 0.1
done

または、昨夜、私がやったことをして、/ var / emptyを削除したかもしれません。どうやらそのディレクトリとその許可はsshdの機能に不可欠であり、/etc/init.d/sshd再起動時にディレクトリ を再作成しないため、再起動に失敗し、systemdからは理由がわかりません。

フォアグラウンドでsshdを実行して問題を見つけました。

# /usr/sbin/sshd -Dd
  Missing privilege separation directory: /var/empty/sshd

ディレクトリを再構築すると、私の場合の問題は解決しました。

drwxr-xr-x. root root  /var/empty
drwx--x--x. root root  /var/empty/sshd

Linuxプログラマーへの注意：/var/empty非常に重要なもの...本当に???

ssh_exchange_identification: Connection closed by remote hostSSHに接続しようとするとエラーが発生しました。インターネット上のリモートサーバーから一時的にアクセスできるように、ローカルコンピューターのSSHポート22のリモートポート転送を行いました。

実際、起動時にSSHサービスを無効にしたことを思い出せなかったため、エラーが表示されたため、ローカルコンピューターでSSHサービスを開始する必要がありましたsudo service ssh start。

まず最初に。ホストIPアドレスにtelnetして、ポート22がそのホストで実際にリッスンしている（開いている）かどうかを確認します。

telnet x.x.x.x 22

（そうでない場合は、コンソールケーブルを接続してログインできます）

私の場合、それは機能しておらず、ログインするためにコンソールケーブルを接続しました。ログインすると、5つのVTY回線すべてがそのホスト（Ciscoルーター）でビジーであることがわかりました。

VTY回線を解放するために、そこにかかっていた古い接続をクリアしました。VTY行の下にコマンド「exec-timeout 15」を追加しました。次に、コンソールケーブルを取り外しました。

レッスン：

すべてのデバイスで5〜10分のタイムアウトを設定してください（アクティビティが検出されない場合）。

私の場合、誤ってソケットプロキシを設定していました（動作していません）。まったく同じssh -vvv出力と空のsshdログを取得しました。

エラーssh_exchange_identification: Connection closed by remote hostは、いくつかの未知の理由で発生する可能性があります。Visual Studioコードを使用していたとき。git pullコマンドを使用してリモートリポジトリからプルしようとすると、同じエラーが発生しました。

私はちょうど埋め込まれた、端末を閉じた状態と開いたのUbuntuの端末をして、再度引っ張ります。そして成功しました

以下とから、CentOS Linux release 7.4.1708 (Core)とOpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017私が持っていたポートをフィルタリングしていない接続の背後にあります：

ssh_exchange_identification：リモートホストによって閉じられた接続

そして、ラズベリーパイがオフになったことが判明しました！

電源が入っていないホストでは、「ホストへのルートがありません」というエラーが発生すると考えていました。Raspberry PiはISPルーターの背後にあるため、おそらく接続を閉じていたのでしょう。

次に、別のインターネット接続から実験（電源がオフのRaspberry Piへの接続を試みます）を繰り返しましたが、Debian StretchでポートをフィルタリングしていませんでしたがOpenSSH_7.4p1 Debian-10+deb9u3, OpenSSL 1.0.2l 25 May 2017、今回は予想通りでした：

ホストへのルートがありません