Για να επιλύσουμε με επιτυχία αυτό το πρόβλημα, πρέπει να προσδιορίσουμε τη βασική αιτία αυτού του σφάλματος. Αυτό το άρθρο θα σας δώσει τους πιο πιθανούς λόγους και προσφέρει τις αποτελεσματικές λύσεις τους λεπτομερώς. Ακολουθήστε το άρθρο για να μάθετε τις μεθόδους για τη διόρθωση αυτού του σφάλματος.
Επαναφορά σύνδεσης από αιτία σφάλματος ομότιμων ssh
Αυτό το σφάλμα αναγνώρισης ssh ισχυρίζεται ότι το ρεύμα TCP έκλεισε ξαφνικά από το απομακρυσμένο μηχάνημα. Μερικές φορές, η επανεκκίνηση ενός απομακρυσμένου διακομιστή μπορεί να επιλύσει γρήγορα μια σύντομη διακοπή ή το πρόβλημα συνδεσιμότητας.
Μπορείτε να αποτρέψετε την εμφάνιση σφαλμάτων στο μέλλον στο σύστημά σας, μαθαίνοντας πώς να διαγνώσετε αυτό το ζήτημα και να ανακαλύψετε την υποκείμενη αιτία του. Συγκεντρώσαμε τους συνήθεις λόγους για να εντοπίσετε την κύρια αιτία αυτής της επαναφοράς σύνδεσης από σφάλμα ομότιμων.
- Το αρχείο δαίμονα SSH που σχετίζεται με τη διαμόρφωση έχει τροποποιηθεί.
- Με την αναβάθμιση των κανόνων τείχους προστασίας, το λογισμικό πρόληψης εισβολών απέκλεισε τη διεύθυνση IP σας.
- Λόγω των λιστών ελέγχου πρόσβασης βάσει κεντρικού υπολογιστή, η σύνδεση απαγορεύεται.
Μέθοδος 1: Έλεγχος αρχείων άρνησης κεντρικού υπολογιστή και άδειας υποδοχής κεντρικού υπολογιστή
Επεξεργασία αρχείου host.deny
Τα περιτυλίγματα TCP είναι τα αρχεία hosts.deny και hosts.allow. Αυτά τα αρχεία χρησιμοποιούνται ως λειτουργία ασφαλείας για τον περιορισμό των ονομάτων κεντρικού υπολογιστή ή των διευθύνσεων IP που είναι συνδεδεμένες στο απομακρυσμένο σύστημα. Χρησιμοποιώντας τον αγαπημένο σας επεξεργαστή κειμένου, συνδεθείτε στον απομακρυσμένο διακομιστή σας και ανοίξτε το αρχείο hosts.deny. Γράψτε την παρακάτω εντολή αν χρησιμοποιείτε nano σε σύστημα που βασίζεται σε Linux.
$ sudo nano /etc/hosts.deny
Τα σχόλια είναι γραμμές που αφήνονται κενές ή ξεκινούν με το « # ‘Σύμβολο. Βεβαιωθείτε ότι αυτό το αρχείο host.deny περιέχει την τοπική IP ή το όνομα κεντρικού υπολογιστή σας. Εάν το μάθατε, αφαιρέστε το αμέσως ή σχολιάστε το γιατί δεν θα συνδεθεί από απόσταση.
Αποθηκεύστε το αρχείο host.deny και βγείτε αφού κάνετε τις απαραίτητες τροποποιήσεις. Μετά από αυτό, επαναλάβετε τη σύνδεση μέσω SSH.
Επεξεργασία αρχείου host.allow
Επεξεργαστείτε το αρχείο hosts.allow ως πρόσθετο προληπτικό μέτρο. Μέσα στους οικοδεσπότες. Σε αυτό το αρχείο, θα εφαρμοστούν πρώτα οι υπάρχοντες κανόνες πρόσβασης. Αυτό το αρχείο υπερτερεί έναντι του host.deny του αρχείου. Για να προβάλετε το αρχείο hosts.allow, εκτελέστε την παρακάτω εντολή:
$ sudo nano /etc/hosts.allow 
Η προσθήκη διευθύνσεων IP και ονομάτων κεντρικού υπολογιστή στο αρχείο host.allow δημιουργεί εξαιρέσεις για τις ρυθμίσεις του αρχείου hosts.deny. Για παράδειγμα, η δημιουργία πολιτικής στο αρχείο host.deny για τον περιορισμό της πρόσβασης σε όλους τους κεντρικούς υπολογιστές. Μετά από αυτό, μπορείτε να επεξεργαστείτε τους κεντρικούς υπολογιστές. Επιτρέψτε στο αρχείο να προσθέσει οποιοδήποτε εύρος IP, διεύθυνση IP ή όνομα κεντρικού υπολογιστή. Μόνο η καθορισμένη IP θα επιτρέπεται να πραγματοποιήσει σύνδεση SSH με τον απομακρυσμένο διακομιστή σας αφού γράψετε αυτές τις γραμμές στο αρχείο host.allow:
sshd: ΟΛΑΟΛΑ: ΟΛΑ
sshd: 10.10.0.5, ΤΟΠΙΚΟ
Θυμηθείτε ότι μια τέτοια ρύθμιση ασφαλείας θα περιορίσει την ικανότητά σας να ελέγχετε και να διατηρείτε τους απομακρυσμένους διακομιστές σας.
Μέθοδος 2: Έλεγχος του αρχείου sshd_config
Διερευνήστε την καταχώριση καταγραφής ελέγχου ταυτότητας εάν εξακολουθείτε να λαμβάνετε το σφάλμα του θέματος. Ο δαίμονας SSH μεταδίδει πληροφορίες που σχετίζονται με την καταγραφή στα αρχεία καταγραφής συστήματος από προεπιλογή. Αφού αποτύχετε να συνδεθείτε, ελέγξτε το αρχείο /var/log/auth.log. Για να δείτε τις πιο πρόσφατες καταχωρήσεις καταγραφής, γράψτε αυτήν την εντολή:
$ tail -f /var/log/auth.logΗ εκτέλεση αυτής της εντολής εξάγει πληροφορίες που σχετίζονται με τον λογαριασμό χρήστη σας, τον κωδικό πρόσβασής του, το κλειδί ελέγχου ταυτότητας, καθώς και το αποτέλεσμα των προσπαθειών ελέγχου ταυτότητας.
Το αρχείο καταγραφής περιέχει πληροφορίες που θα σας βοηθήσουν να εντοπίσετε πιθανά σφάλματα στο αρχείο διαμόρφωσης sshd. Για παράδειγμα, όταν δημιουργηθεί μια σύνδεση ssh, οι τροποποιήσεις που γίνονται στο αρχείο καταγραφής θα τροποποιήσουν τους συμφωνημένους όρους, γεγονός που προκαλεί επίσης στον απομακρυσμένο διακομιστή να απορρίψει τον υπολογιστή -πελάτη. Τύπος: sshd config για άνοιγμα στο αρχείο ρυθμίσεων sshd.
$ sudo nano/etc/ssh/sshd_config 
Οι κύριες ρυθμίσεις, όπως ο έλεγχος ταυτότητας των ζευγών κλειδιών ssh, η θύρα TCP, μπορούν να αλλάξουν στο αρχείο διαμόρφωσης sshd και στις άλλες πολύπλοκες δυνατότητες, όπως η θύρα προώθησης.
Εάν κάνετε αλλαγές στο αρχείο διαμόρφωσης sshd, πρέπει να επανεκκινήσετε την υπηρεσία sshd για να τεθούν σε ισχύ.
συμπέρασμα
Ο αριθμός των πιθανών αιτιών είναι τεράστιος και η αντιμετώπισή τους είναι δύσκολη από κάθε άποψη. Αν το ταυτότητα ανταλλαγής ssh το σφάλμα παραμένει, ίσως χρειαστεί να επικοινωνήσετε με τον κεντρικό υπολογιστή σας. Σε αυτό το άρθρο, έχετε περάσει από τις πιο κοινές αιτίες του s αναγνώριση ανταλλαγής sh: διαβάστε Επαναφορά σύνδεσης από ομότιμο λάθος. Τώρα, θα πρέπει να λύσετε με επιτυχία το πρόβλημα και να ξέρετε πώς να αντιμετωπίσετε παρόμοιες προκλήσεις στο μέλλον, εξετάζοντας κάθε πιθανότητα μία τη φορά.