Lorsque j'ai essayé de me connecter au serveur via SSH, j'obtiens l'erreur suivante,
[root@oneeighty ~]# ssh -vvv -p 443 [email protected]
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxx.xxx.xxx [IP] port 443.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: loaded 3 keys
ssh_exchange_identification: read: Connection reset by peer
J'ai vérifié la configuration SSH sur le serveur et le client et il n'y a aucun problème.
Redémarrez le service SSH sur le serveur, puis redémarrez le serveur/client, mais les problèmes ne sont pas résolus.
Cela peut être le résultat d'un certain nombre de choses.
Peu de choses que vous pouvez essayer rapidement sont les suivantes,
sshd: ALL
Peut-être, ajoutez sshd: ALL
à /etc/hosts.allow
Il est possible que les HostKeys de votre SSHD soient corrompus. Ils sont présents dans le répertoire/etc/ssh /. Vous pouvez les supprimer et redémarrer sshd et il les régénérera. En cas d'erreur, veuillez utiliser les commandes suivantes
$ ssh-keygen -t rsa -f /etc/ssh/ssh_Host_rsa_key
$ ssh-keygen -t dsa -f /etc/ssh/ssh_Host_dsa_key
$ ssh-keygen -t ecdsa -f /etc/ssh/ssh_Host_ecdsa_key
$ /etc/init.d/sshd start
La ligne suivante du débogage devrait ressembler à ceci:
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7
Vous avez confirmé sur StackOverflow que vous utilisez NATing/redirection de port à partir d'une adresse IP externe. Vous avez également vérifié que vous pouvez ssh de la boîte locale à lui-même. Comme la lecture locale sur le port 443 fonctionne, vous devez vérifier que le mappage de port fonctionne.
Essayer:
iptables -L
et vérifiez que le port 443 est ouvert ou INPUT et OUTPUT est réglé sur ACCEPTtcpdump -A -s 0 port 443
puis essayez de transférer vers l'IP externe. Vous devriez voir les données arriver avec l'adresse source du routeurFWIW, j'utilise Ubuntu 14.04 sur AWS. Le problème a été résolu par SSHing via leur Java client Web et en exécutant Sudo service Apache2 start
. Je voulais juste que mon site Web soit sauvegardé, mais cela a également corrigé l'accès SSH. Je ne sais pas pourquoi, mais je ne me plains pas.
Vérifiez les hôtes autorisés sur le serveur auquel vous essayez de vous connecter, ainsi que toutes les règles iptables qu'il exécute.
J'ai rencontré un problème similaire aujourd'hui, car soudainement l'accès ssh à un VM a été refusé avec le même message. Ssh -v (au client) et sshd -d (au serveur) n'a pas beaucoup aidé. Le problème dans mon cas, a commencé en raison de la modification des paramètres du pare-feu/iptable, ce que j'ai fait pour une démonstration de l'utilisation de la pile LAMP.
J'ai utilisé system-config-firewall-tui pour activer le pare-feu et sélectionné uniquement httpd à partir de là, ce qui a bloqué tous les autres services sauf httpd.
Donc, comme solution à cela, ajoutez des autorisations à sshd par
ssh fonctionne parfaitement bien maintenant !!!
Le problème a été résolu.
Le problème concerne les équilibreurs de charge que nous avons sur notre réseau. Le problème est résolu au redémarrage des équilibreurs de charge.
Pour moi, j'autorise les connexions sshd dans le fichier/etc/hosts.
vi /etc/hosts.allow
and add
sshd: ALL
La façon dont j'ai résolu le problème est que je suis allé sur la machine hôte et que j'ai exécuté quelques commandes
Sudo mkdir/var/run/sshd
Sudo chmod 755 -R/var/run/sshd
Sudo service ssh restart
Je me suis connecté à la machine après ça.