首页 > 系统相关 >使用SSH客户端登录Linux实例提示“ssh_exchange_identification: read: Connection reset by peer”错误怎么办?

使用SSH客户端登录Linux实例提示“ssh_exchange_identification: read: Connection reset by peer”错误怎么办?

时间:2024-03-04 16:55:58浏览次数:33  
标签:reset deny 登录 exchange read so.1 liblz4 etc hosts

产品推荐:

1、安全稳定的云服务器租用,2核/2G/5M仅37元,点击抢购>>>

2、高防物理服务器20核/16G/50M/200G防御仅350元,点击抢购>>>

3、百度智能建站(五合一网站)仅880元/年,点击抢购>>> 模板建站(PC+手机站)仅480元/年,点击抢购>>>


使用SSH客户端登录Linux实例提示“ssh_exchange_identification: read: Connection reset by peer”错误怎么办?

本文介绍了使用SSH客户端登录Linux实例提示“ssh_exchange_identification: read: Connection reset by peer”错误的解决方案。

问题描述

通过SSH客户端登录Linux实例时,确认用户名和密码正确的情况下,遇到了如下错误信息。

 
ssh_exchange_identification: read: Connection reset by peer.
sshd[11949]: refused connect from 192.168.0.0 (192.168.0.0).

问题原因

出现该问题可能有以下原因:

  • ECS实例内的TCP Wrapper文件配置不正确:TCP Wrapper是Linux系统中的标准安全框架,用于控制应用程序的访问。其守护进程tcpd通过读取/etc/hosts.allow/etc/hosts.deny两个文件中的相关配置,决定是否允许进行TCP连接。如果/etc/hosts.allow/etc/hosts.deny文件配置错误,会导致SSH连接异常。您可以重新配置/etc/hosts.allow/etc/hosts.deny文件解决该问题,具体操作,请参见方法一:编辑TCP Wrapper文件。

  • ECS实例内liblz4.so.1文件丢失:liblz4.so.1文件是liblz4.so.1.7.5文件的软链接,该文件丢失会导致SSH连接异常。更多详情,请参见方法二:创建liblz4.so.1软链接。

  • 本地公网IP被云安全中心拦截:请将本地公网IP添加到白名单,具体操作,请参见方法三:在云安全中心添加白名单。

  • 本地网络连接异常:请检查本地网络,具体操作,请参见方法四:检查本地网络。

解决方案

方法一:编辑TCP Wrapper文件

参考以下步骤,通过修改配置文件动态设置访问策略,修改后无需重启服务器使配置生效。 本文以修改/etc/hosts.deny为例进行说明。

  1. 通过VNC方式登录ECS实例。

    具体操作,请参见通过密码认证登录Linux实例。

  2. 执行如下命令,查看/etc/hosts.allow/etc/hosts.deny文件中,是否包含类似all:all:denysshd:IP地址:deny配置。

     
    cat /etc/hosts.deny
    • 如果不存在all:all:denysshd:IP地址:deny配置,说明不是TCP Wrapper导致,请执行其他方案进行排查。

    • 如果存在all:all:denysshd:IP地址:deny配置,请继续执行下一步。

  3. 修改/etc/hosts.deny文件。

    1. 打开/etc/hosts.deny文件。

    2. all:all:denysshd:IP地址:deny前加#号,注释掉该配置。

       
      # all:all:deny
      # sshd:IP地址:deny
    3. Esc键,退出编辑模式。

    4. 输入:wq,并按Enter键,保存并退出。

方法二:创建liblz4.so.1软链接

  1. 通过VNC方式登录ECS实例。

    具体操作,请参见通过密码认证登录Linux实例。

  2. 执行如下命令,查找liblz4.so.1.7.5文件。

     
    find / -name "liblz4*"

    如果不存在liblz4.so.1.7.5文件,将其他正常ECS实例中的liblz4.so.1.7.5文件拷贝到该ECS实例/usr/lib64/中。

  3. 执行以下命令,创建软链接。

     
    ln -s liblz4.so.1.7.5 liblz4.so.1

方法三:在云安全中心添加白名单

如果在一个本地客户端网络连接ECS服务器时多次输入错误的登录信息,会导致此IP远程登录ECS的请求被拦截。您可以在云安全中心的设置中,添加本地IP至白名单,这样就不会对本地IP远程登录此服务器进行拦截,具体操作如下:

  1. 登录云安全中心控制台。

  2. 在左侧导航栏,选择系统配置 > 功能设置。

  3. 在设置页签的其它配置子页签,单击安全管控区域的配置,跳转至安全管控控制台。

  4. 在左侧导航栏,选择白名单管理 > IP白名单。

  5. 在IP白名单页面,单击添加。

    具体操作,请参见安全管控。

方法四:检查本地网络

请使用其他网络环境测试网络是否连接正常,例如手机4G网络,查看是否可以正常登录。

若可以正常登录,说明是本地网络问题,请自行排查。

标签:reset,deny,登录,exchange,read,so.1,liblz4,etc,hosts
From: https://www.cnblogs.com/gaoyanbing/p/18052121

相关文章

  • pip install selenium报错 raise ReadTimeoutError--解决方法
    pipinstallselenium报错如下:raiseReadTimeoutError(self._pool,None,"Readtimedout.")pip._vendor.urllib3.exceptions.ReadTimeoutError:HTTPSConnectionPool(host='files.pythonhosted.org',port=443):Readtimedout. 原因:timeout超时,默认15s解......
  • python -- 解决安装pyxll-jupyter时出现“TimeoutError: The read operation timed ou
     在cmd输入命令”pipinstallpyxll-jupyter“进行安装,控制台出现以下报错信息:Downloadingpyxll_jupyter-0.5.2-py3-none-any.whl(46kB)----------------------------------------46.3/46.3kB16.1kB/seta0:00:00Downloadingjupyter-1.0.0-py2.py3-none-any.whl......
  • 1_readonly与const区别
    readonly与const区别?readonly关键字(运行时常量):字段可以在声明或构造函数中初始化,常作为运行时常量使用。const关键字(编译时常量):字段只能在该字段的声明时初始化,常作为编译时常量使用过。C#中的readonly和const都是用于声明常量的关键字,但它们之间存在一些关键的区......
  • 深入理解 ThreadLocal
    目录1.ThreadLocal是什么,它有哪些特性?2.ThreadLocal的底层数据结构包含哪些内容?3.ThreadLocalMap的初始大小、加载因子分别是多少?4.ThreadLocal底层用到的Hash算法是什么?5.ThreadLocal如何解决Hash冲突?6.ThreadLocal底层的扩容机制是什么?7.ThreadLocal的get方法的实现流程?8......
  • Paper Reading: Density‑based weighting for imbalanced regression
    目录研究动机文章贡献本文方法DenseWeight稀有度度量权重函数DenseLoss实验结果实验整体的设置合成数据集实验实验设置实验结果对比实验实验设置降水量预测任务优点和创新点PaperReading是从个人角度进行的一些总结分享,受到个人关注点的侧重和实力所限,可能有理解不到位的地方。......
  • ThreadLocal解析
    ThreadLocal解析目录ThreadLocal解析1.两大使用场景——ThreadLocal的用途典型场景1:每个线程需要一个独享的对象(通常是工具类,典型需要使用的类有SimpleDateFormat和Random)典型场景2:每个线程内需要保存全局变量(例如在拦截器中获取用户信息),可以让不同方法直接使用,避免参数传递的麻......
  • Go - io.Reader.Read
     funcmain(){readToSlice(strings.NewReader("abcdefghijklmn"))fmt.Printf("\n--------------------------------------\n\n")readToSubSlice(strings.NewReader("abcdefghijklmn"))}funcreadToSlice(rio.Reader)......
  • VSCode编写多线程程序碰到 mutex 和 thread 未定义的报错问题
    硬件:ThinkBook16G5+IRH系统:Win11家庭中文版22H2如果碰到在线安装MinGW-w64失败的问题可以参考以下链接在线安装MinGW-w64失败下载mingw-std-threads文件夹目前MinGWGCC缺少标准的C++11线程类,该库补充实现有关thread和mutex的内容https://github.com/mega......
  • 在K8S中,节点状态notReady如何排查?
    在Kubernetes(K8s)集群中,当一个节点(Node)的状态变为NotReady时,意味着该节点可能无法运行Pod或不能正确响应Kubernetes控制平面。排查NotReady节点通常涉及以下步骤:1.获取基本信息使用kubectl命令行工具获取节点状态:kubectlgetnodes检查具体出现问题的节点详情:k......
  • CF68B Energy exchange
    题面有\(n\)个电池,每个初始电量为\(a_{i}\),现在需要通过能量传递让所有电池电量相等。能量传递的方法是:选择两个电池,一个失去\(x\)电量(\(x\)可以不是整数),另一个得到$x-\dfrac{xk}{100}$点电量。也就是说,传递过程中会损失\(k\%\)的电量。现给出\(a_{i}\),求通过能量传......