提示“ssh_exchange_identification:read:Connectionresetbypeer”錯誤怎么辦?
本文介紹了使用SSH客戶端登錄Linux實例提示“ssh_exchange_identification: read: Connection reset by peer”錯誤的解決方案。
問題描述
通過SSH客戶端登錄Linux實例時,確認用戶名和密碼正確的情況下,遇到了如下錯誤信息。
ssh_exchange_identification: read: Connection reset by peer.
sshd[11949]: refused connect from 192.168.0.0 (192.168.0.0).問題原因
出現(xiàn)該問題可能有以下原因:
ECS實例內(nèi)的TCP Wrapper文件配置不正確:TCP Wrapper是Linux系統(tǒng)中的標(biāo)準(zhǔn)安全框架,用于控制應(yīng)用程序的訪問。其守護進程tcpd通過讀取
/etc/hosts.allow和/etc/hosts.deny兩個文件中的相關(guān)配置,決定是否允許進行TCP連接。如果/etc/hosts.allow或/etc/hosts.deny文件配置錯誤,會導(dǎo)致SSH連接異常。您可以重新配置/etc/hosts.allow或/etc/hosts.deny文件解決該問題,具體操作,請參見方法一:編輯TCP Wrapper文件。ECS實例內(nèi)liblz4.so.1文件丟失:liblz4.so.1文件是liblz4.so.1.7.5文件的軟鏈接,該文件丟失會導(dǎo)致SSH連接異常。更多詳情,請參見方法二:創(chuàng)建liblz4.so.1軟鏈接。
本地公網(wǎng)IP被云安全中心攔截:請將本地公網(wǎng)IP添加到白名單,具體操作,請參見方法三:在云安全中心添加白名單。
本地網(wǎng)絡(luò)連接異常:請檢查本地網(wǎng)絡(luò),具體操作,請參見方法四:檢查本地網(wǎng)絡(luò)。
解決方案
方法一:編輯TCP Wrapper文件
參考以下步驟,通過修改配置文件動態(tài)設(shè)置訪問策略,修改后無需重啟服務(wù)器使配置生效。 本文以修改/etc/hosts.deny為例進行說明。
通過VNC方式登錄ECS實例。
具體操作,請參見通過密碼認證登錄Linux實例。
執(zhí)行如下命令,查看
/etc/hosts.allow或/etc/hosts.deny文件中,是否包含類似all:all:deny或sshd:IP地址:deny配置。cat /etc/hosts.deny如果不存在
all:all:deny或sshd:IP地址:deny配置,說明不是TCP Wrapper導(dǎo)致,請執(zhí)行其他方案進行排查。如果存在
all:all:deny或sshd:IP地址:deny配置,請繼續(xù)執(zhí)行下一步。
修改
/etc/hosts.deny文件。打開
/etc/hosts.deny文件。在
all:all:deny或sshd:IP地址:deny前加#號,注釋掉該配置。# all:all:deny # sshd:IP地址:deny
方法二:創(chuàng)建liblz4.so.1軟鏈接
通過VNC方式登錄ECS實例。
具體操作,請參見通過密碼認證登錄Linux實例。
執(zhí)行如下命令,查找liblz4.so.1.7.5文件。
find / -name "liblz4*"如果不存在liblz4.so.1.7.5文件,將其他正常ECS實例中的liblz4.so.1.7.5文件拷貝到該ECS實例
/usr/lib64/中。執(zhí)行以下命令,創(chuàng)建軟鏈接。
ln -s liblz4.so.1.7.5 liblz4.so.1
方法三:在云安全中心添加白名單
如果在一個本地客戶端網(wǎng)絡(luò)連接ECS服務(wù)器時多次輸入錯誤的登錄信息,會導(dǎo)致此IP遠程登錄ECS的請求被攔截。您可以在云安全中心的設(shè)置中,添加本地IP至白名單,這樣就不會對本地IP遠程登錄此服務(wù)器進行攔截,具體操作如下:
方法四:檢查本地網(wǎng)絡(luò)
請使用其他網(wǎng)絡(luò)環(huán)境測試網(wǎng)絡(luò)是否連接正常,例如手機4G網(wǎng)絡(luò),查看是否可以正常登錄。
若可以正常登錄,說明是本地網(wǎng)絡(luò)問題,請自行排查。