Я не могу подключить к своему серверу через ssh использование моего компьютера, но я могу соединиться с этим сервером через свой сотовый телефон с помощью termius приложение. Я проверил /etc/hosts.allow
и /etc/hosts.deny
и мой iptables, и у меня есть alse, искавший Google, кажется, что никакой ответ не соответствует этой проблеме. Я не знаю, как решить его, вот ssh -v 183.17.228.80
вывод
debug1: Connecting to 183.17.228.80 [183.17.228.80] port 22.
debug1: Connection established.=======================
debug1: permanently_set_uid: 0/0
debug1: SELinux support disabled
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
ssh_exchange_identification: read: Connection reset by peer
Я могу проверить с помощью ping-запросов этот сервер, вот telnet
telnet 183.17.228.29 22
Trying 183.17.228.29...
Connected to 183.17.228.29.
Escape character is '^]'.
Connection closed by foreign host.
Это на самом деле означает, что Ваш IP помещен в черный список сервером. Попытайтесь добавить свой IP-адрес в белый список, чтобы смочь войти в систему. Можно смотреть на список/etc/hosts, чтобы видеть, изменился ли IP-адрес сервера.
Вышеупомянутая ошибка происходит, когда у Вас есть предел неудавшейся попытки пройти проверку подлинности к серверу, и у Вас есть слишком много ssh, включает Ваш клиент (больше, чем значение MaxAuthTries)
, Что можно попробовать, должен увеличить значение MaxAuthTries и перезапустить sshd демона. Или можно ограничить количество ключей в Вашем ~/.ssh
каталог и использовать подкаталоги и ~/.ssh/config
файл для определения ключа на хост/группу хостов
Просто перезагрузите свой сервер, который Вы хотите к ssh. Это работало на меня, ранее я сталкивался с той же проблемой.
Я использую свою сотовую горячую точку для соединения с сетью, в то время как я работал, консоль заморозилась, и я не мог больше соединяться ssh_exchange_identification: read: Connection reset by peer
Я пытался сбросить SRV, но он не помог
Только, когда я изменяю свое сетевое соединение (к горячей точке на другой сотовой связи), я мог соединиться снова.
Примечание: Я могу все еще использовать старое соединение для соединения с SRVs на другом AWS, странном...
Для решения проблемы продолжите двигаться следующим образом:
Если это не работает,
$HOME/.ssh/known_hosts
Путем я решил проблему, я перешел к хост-машине и выполнил несколько команд.
sudo mkdir /var/run/sshd
sudo chmod 755 -R /var/run/sshd
sudo service ssh restart
Я подключился к машине после этого.
У меня было это то же самое, происходят, и необходимый к ssh-v 'IP addr', и затем я видел, что должен был принять сертификат. Также может быть ACL или направить правило, блокирующее шпаклевку: пример -
Клиент шпаклевки имеет 10.x.x.x addr с брандмауэрами, блокирующими корпоративную сеть от того, чтобы говорить с хостами демилитаризованной зоны, но Ваш сотовый телефон в 58.x.x.x безотносительно общедоступного IP-адреса может говорить с хостом dmz, которого Вы пытаетесь достигнуть.
таким образом, я посмотрел бы на ssh-v информация, когда Вы пытаетесь соединиться снова, посмотрите, можно ли подобрать какую-либо информацию, и затем проверять, существуют ли правила, мешающие Вам добраться до Вашего сервера в брандмауэре или уровне маршрутизатора, не в denyhosts файле на самом сервере.
Создайте новую ssh пару ключей для аутентификации пользователя. Ключи SSH и руководство по Аутентификации С открытым ключом
Просто следуйте руководству.
Может быть много причин, но одна из наиболее возможной причины может быть (в моем случае, которым это было), ssh / порт 22 не позволяется брандмауэром.
Можно позволить соединение SSH Пользовательским интерфейсом (некоторые поставщики признают, что) или Если у Вас есть какой-либо альтернативный метод для входа в систему (Напр. digitalocean обеспечивают консольную кнопку), можно работать ниже команды
sudo ufw allow ssh
sudo ufw allow 22
Похоже, что ssh демон на сервере подвешивается. Вы уверены, что это работает? Когда Вы telnet к ssh, необходимо видеть подпись. Что-то как:
telnet unixhow.com 22
Trying 35.228.26.20...
Connected to unixhow.com.
Escape character is '^]'.
SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.1
То, что я вижу от Вашего вывода, является ssh демоном, не отвечающим на стороне сервера. Я рекомендую соединиться через IP-KVM (или некоторым другим способом) к удаленной машине и перезапустить sshd.
Это могло быть то, потому что у Вас нет openssh сервера, работающего на Вашей человечности. Можно работать ниже команды для проверки состояния openssh сервера.
ubuntu@ubuntu:~$ sudo systemctl status ssh
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2019-03-20 11:52:16 GMT; 5min ago
Process: 1034 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
Main PID: 1058 (sshd)
Tasks: 1
Memory: 5.1M
CPU: 122ms
CGroup: /system.slice/ssh.service
└─1058 /usr/sbin/sshd -D
Mar 20 11:52:15 ubuntu systemd[1]: Starting OpenBSD Secure Shell server...
Mar 20 11:52:16 ubuntu sshd[1058]: Server listening on 0.0.0.0 port 22.
Mar 20 11:52:16 ubuntu sshd[1058]: Server listening on :: port 22.
Mar 20 11:52:16 ubuntu systemd[1]: Started OpenBSD Secure Shell server.
Mar 20 11:52:24 ubuntu sshd[1131]: Connection closed by 10.0.2.2 port 60566 [preauth]
Mar 20 11:53:59 ubuntu sshd[1135]: Accepted password for ubuntu from 10.0.2.2 port 60654 ssh2
Mar 20 11:53:59 ubuntu sshd[1135]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0)
Mar 20 11:57:48 ubuntu sshd[1238]: Accepted password for ubuntu from 10.0.2.2 port 61124 ssh2
Mar 20 11:57:48 ubuntu sshd[1238]: pam_unix(sshd:session): session opened for user ubuntu by (uid=0)
Если состояние не active (running)
, Вы могли бы хотеть установить и/или запустить openssh-сервер. Можно сделать так с командами, показанными ниже.
sudo apt update
sudo apt install openssh-server
У меня была та же проблема, но после перезапуска sshd демона я мог соединиться с хостом.
sudo systemctl restart sshd && systemctl status sshd
Это - только временное обходное решение, пока Вы не увеличиваете параметр MaxAuthTries.
Мое решение - добавить мой локальный IP-адрес в /etc/hosts.allow
:
sshd:192.168.10.88:allow
, у меня это работает.