Qu'est-ce que Ssh_exchange_identification read La connexion est réinitialisée par le pair ?

What Is Ssh_exchange_identification Read Connection Reset Peer



Si vous tentiez de maintenir ou d'établir une connexion, il peut arriver que votre machine distante bloque cette connexion ssh. Le message de ssh_exchange_identification : lecture : réinitialisation de la connexion par le pair n'est pas si clair pour décrire ce qui a causé l'erreur tout de suite.

Pour résoudre avec succès ce problème, nous devons déterminer la cause première de cette erreur. Cet article vous fournira les raisons les plus probables et propose en détail leurs solutions efficaces. Suivez l'article pour découvrir les méthodes permettant de corriger cette erreur.







La réinitialisation de la connexion par l'erreur ssh de l'homologue provoque

Cette erreur d'identification ssh prétend que le flux TCP a été soudainement fermé par la machine distante. Parfois, un redémarrage du serveur distant peut résoudre rapidement une brève panne ou le problème de connectivité.



Vous pouvez éviter les erreurs à l'avenir sur votre système en apprenant à diagnostiquer ce problème et en découvrant sa cause sous-jacente. Nous avons compilé les raisons courantes pour lesquelles vous identifiez la principale cause de cette réinitialisation de connexion par erreur de pair.



  • Le fichier démon SSH lié à la configuration a été modifié.
  • En mettant à niveau les règles de pare-feu, le logiciel de prévention des intrusions a bloqué votre adresse IP.
  • En raison des listes de contrôle d'accès basées sur l'hôte, la connexion est interdite.

Méthode 1 : Vérification des fichiers de refus d'hôte et d'autorisation d'hôte

Modification du fichier host.deny

Les wrappers TCP sont les fichiers hosts.deny et hosts.allow. Ces fichiers sont utilisés comme fonction de sécurité pour limiter les noms d'hôtes ou les adresses IP connectés au système distant. À l'aide de votre éditeur de texte préféré, connectez-vous à votre serveur distant et ouvrez le fichier hosts.deny. Écrivez la commande ci-dessous si vous utilisez nano sur un système basé sur Linux.





$ sudo nano /etc/hosts.deny

Les commentaires sont des lignes laissées vides ou commençant par le ' # ' symbole. Vérifiez que ce fichier host.deny contient votre adresse IP ou nom d'hôte local. Si vous l'avez découvert, supprimez-le immédiatement ou commentez-le car il ne se connectera pas à distance.



Enregistrez le fichier host.deny et quittez après avoir effectué les modifications nécessaires. Après cela, réessayez de vous connecter via SSH.

Modification du fichier host.allow

Modifiez le fichier hosts.allow par mesure de précaution supplémentaire. Au sein des hôtes. Dans ce fichier, les règles d'accès existantes seront d'abord appliquées. Ce fichier prend la supériorité sur le host.deny le fichier. Pour afficher le fichier hosts.allow, exécutez la commande ci-dessous :

$ sudo nano /etc/hosts.allow

L'ajout d'adresses IP et de noms d'hôte au fichier host.allow crée des exceptions pour les paramètres du fichier hosts.deny. Par exemple, créer une politique dans le fichier host.deny pour restreindre l'accès à tous les hôtes. Après cela, vous pouvez modifier le hosts.allow le fichier pour ajouter n'importe quelle plage IP, adresse IP ou nom d'hôte. Seule l'IP spécifiée sera autorisée à établir une connexion SSH avec votre serveur distant après avoir écrit ces lignes dans votre fichier host.allow :

sshd : TOUS
TOUS : TOUS
sshd : 10.10.0.5, LOCAL

N'oubliez pas qu'un paramètre de sécurité comme celui-ci limitera votre capacité à contrôler et à maintenir vos serveurs distants.

Méthode 2 : Vérification du fichier sshd_config

Examinez l'entrée du journal d'authentification si vous obtenez toujours l'erreur de sujet. Le démon SSH transmet par défaut les informations relatives à la journalisation aux journaux système. Une fois que vous n'avez pas réussi à vous connecter, consultez le fichier /var/log/auth.log. Pour consulter les entrées de journal les plus récentes, écrivez cette commande :

$ tail -f /var/log/auth.log

L'exécution de cette commande génère des informations relatives à votre compte utilisateur, son mot de passe, sa clé d'authentification, ainsi que le résultat de vos tentatives d'authentification.

Le journal contient des informations qui vous aideront à localiser les erreurs potentielles dans le fichier de configuration sshd. Par exemple, lorsqu'une connexion ssh est établie, les modifications apportées au fichier journal modifient les conditions convenues, ce qui entraîne également le rejet du client par le serveur distant. Tapez : sshd config pour ouvrir le fichier de configuration sshd.

$ sudo nano /etc/ssh/sshd_config

Les paramètres principaux, tels que l'authentification des paires de clés ssh, le port TCP, peuvent être modifiés dans le fichier de configuration sshd et les autres fonctionnalités complexes telles que le port de transfert.

Si vous apportez des modifications au fichier de configuration sshd, vous devez redémarrer le service sshd pour qu'elles prennent effet.

Conclusion

Le nombre de causes possibles est énorme et leur dépannage est un défi à tous égards. Si la identification de l'échange ssh l'erreur persiste, votre hébergeur devra peut-être être contacté. Dans cet article, vous avez passé en revue les causes les plus courantes de la s identification de l'échange sh : lecture Réinitialisation de la connexion par le pair Erreur. Maintenant, vous devez résoudre le problème avec succès et savoir comment faire face à des défis similaires à l'avenir en examinant chaque possibilité une à la fois.