Gidai

Pataisyti: ssh_exchange_identification: read: ryšį atstatė bendraamžis

Laimei, ssh_exchange_identification: read: Ryšys atstatomas naudojant lygiavertę klaidą, yra gana retas atvejis, tačiau galite jį paleisti, jei bandote ssh į bet kokio tipo „Unix“ serverį. Nesvarbu, ar naudojate „Windows“ su „cygwin“, kad galėtumėte pasiekti „Ubuntu“ ar „MacOS“ su terminalu, kad galėtumėte ssh į „Arch“, „Fedora“ ar „CentOS“. Kadangi „ssh“ yra universalus „Unix“ ir „Linux“, ši klaida gali atsirasti bet kuriuo metu, kai nuotolinis serveris atstato ryšį be jūsų leidimo.

1 metodas: patikrinkite failą hosts.deny

Jei turite administratoriaus teises serveryje ir būdą prie jo prieiti, tai paprasčiausias būdas išspręsti šią problemą yra pereiti prie eilutės, prisijungusios tiesiai į serverio kompiuterį, ir pažvelgti į failą hosts.deny.

Tipas serveryje, kad sužinotumėte, ar jūsų kompiuteris yra įtrauktas į draudimą dėl kokių nors priežasčių.

Jei taip, tai paprastai yra klaida, kurią galite saugiai pašalinti, tada vėl prijunkite naudodami kitos mašinos ssh. Priešingu atveju patikrinkite, ar nėra keistų pakaitinių simbolių, kurie uždraustų jūsų kompiuteriui prisijungti. Tačiau daugeliu atvejų kaltas nebus naujas failas, kuriame nėra nieko, išskyrus numatytąjį tekstą, kurį pridėjo serverio platinimas.

Bandyti jei norite rankiniu būdu pridėti nuotolinį prisijungimą, kad įsitikintumėte, jog jis gali prisijungti. Atminkite, kad tai retai reikalinga, tačiau jei jas pridėsite, turėsite vadovautis platinimo pateiktu informaciniu tekstu. Pvz., Apačioje pridėtumėte eilutę, kurios užrašas „ALL: appuals.com“ leistų visiems prisijungusiems prie serverio prisijungti prie „appuals.com“. Jei tai padarysite, įsitikinkite, kad teisingai įvedėte pagrindinį kompiuterį, tada paspauskite Ctrl + O, kad išsaugotumėte failą, ir Ctrl + X, kad išeitumėte.

Šiuo metu turėtumėte sugebėti ssh į serverį.

2 metodas: ssh konfigūracijos parinkčių keitimas

Jei negalite patekti į nuotolinį serverį arba ankstesnis metodas neištaisė parinkties, tada išvalykite senus ssh konfigūracijos failus ir pažiūrėkite, ar po atnaujinimo tai nepadeda. Darant prielaidą, kad to nėra, tada pridėkite -v parinktį į ssh ir bandykite prisijungti dar kartą. Jei vis tiek gausite klaidos pranešimą, pabandykite pridėti komandą -c aes256-ctr į ssh komandą ir pažiūrėkite, ar tai nepadaro. Tai turėtų sutrumpinti šifravimo sąrašą ir leisti prisijungti prie serverio, į kurį bandėte ssh, nes tai savo ruožtu sutrumpina paketo dydį.

Kai kurie vartotojai pažymėjo, kad tai ypač naudinga šalinant kai kurių tipų „Cisco“ prekės ženklo įrangą, nes kai kurios serverio aparatinės įrangos dalys pagal numatytuosius nustatymus tikisi mažesnio dydžio paketų. Tiesiog pridėkite -c aes256-ctr prie įprastos ssh komandos ir turėtumėte sugebėti įeiti.

3 metodas: viršyti atsitiktinius IP draudimus

Jei prieš tai bandėte prisijungti kelis kartus ir jūsų atsisakė, jūsų pačių serveris galėjo jus suklysti dėl blogo IP adreso. Paprastai tai atsitinka, jei bandydami prisijungti bandote iš naujo, o tai yra racionalus atsakymas, tačiau tai gali atrodyti kaip ataka į paprogramę fail2ban. Norėdami įsitikinti, kad taip nėra, paleiskite sudo iptables -L – eilutės numeris iš nuotolinio ryšio ir ieškokite savo IP adreso. Tikriausiai pastebėsite, kad yra daugybė nesusijusių ryšių, kurių galite nepaisyti.

Radę problemą, paleiskite iptables -D po kurio nurodoma pažeidusi grandinė ir grandinės numeris, kad jūsų programinė įranga vėl nebūtų uždrausta. Dėl to neturėtumėte turėti jokių papildomų problemų. Tačiau, jei jūs tai darote,

galite redaguoti šį failą.

Įkelkite jį į savo mėgstamą teksto rengyklę, labiau nei tikėtina, kad tai „nano“ ar „vi“, kaip šakninę. Tikriausiai norėsite paleisti kažką panašaus tada ieškokite eilutės, kurioje rašoma ignoreip. Pridėkite savo IP adresą prie šios eilutės, kad visam laikui užblokuotumėte fail2ban galimybę pridėti jūsų IP adresą prie bet kokių blokų sąrašų.

Skirtingi „Linux“ paskirstymai viską daro šiek tiek kitaip, tačiau šie pakeitimai daugeliu atvejų turėtų įsigalioti iškart.