Za uspešno rešitev te težave moramo ugotoviti osnovni vzrok te napake. Ta članek vam bo predstavil najverjetnejše razloge in podrobno ponudil njihove učinkovite rešitve. Sledite članku, če želite izvedeti, kako odpraviti to napako.
Vzroki za ponastavitev povezave zaradi vrstniške napake ssh
Ta identifikacijska napaka ssh trdi, da je oddaljeni stroj nenadoma zaprl tok TCP. Včasih lahko ponovni zagon oddaljenega strežnika hitro odpravi kratek izpad ali težavo s povezavo.
V prihodnosti lahko v sistemu preprečite pojavljanje napak, tako da se naučite diagnosticirati to težavo in odkriti njen osnovni vzrok. Sestavili smo pogoste razloge, da ugotovite vodilni vzrok ponastavitve povezave zaradi napake vrstnikov.
- Damonska datoteka SSH, povezana s konfiguracijo, je bila spremenjena.
- Z nadgradnjo pravil požarnega zidu je programska oprema za preprečevanje vdorov blokirala vaš naslov IP.
- Zaradi gostiteljskih seznamov za nadzor dostopa je povezava prepovedana.
1. način: Preverjanje datotek zavrnitve in dovoljenja gostitelja
Urejanje datoteke host.deny
Ovojniki TCP so datoteke hosts.deny in hosts.allow. Te datoteke se uporabljajo kot varnostna funkcija za omejevanje imen gostiteljev ali naslovov IP, povezanih z oddaljenim sistemom. S svojim priljubljenim urejevalnikom besedil se povežite z oddaljenim strežnikom in odprite datoteko hosts.deny. Napišite spodnji ukaz, če uporabljate nano v sistemu, ki temelji na Linuxu.
$ sudo nano /etc/hosts.deny
Komentarji so vrstice, ki ostanejo prazne ali se začnejo z ' # ‘Simbol. Preverite, ali ta datoteka host.deny vsebuje vaš lokalni IP ali ime gostitelja. Če ste ugotovili, ga takoj odstranite ali komentirajte, ker se ne bo povezal na daljavo.
Shranite datoteko host.deny in po izvedbi potrebnih sprememb zapustite. Po tem poskusite znova vzpostaviti povezavo prek SSH.
Urejanje datoteke host.allow
Uredite datoteko hosts.allow kot dodaten previdnostni ukrep. Znotraj gostiteljev. V tej datoteki bodo najprej uporabljena obstoječa pravila dostopa. Ta datoteka ima prednost nad datoteko host.deny. Če si želite ogledati datoteko hosts.allow, izvedite spodnji ukaz:
$ sudo nano /etc/hosts.allow 
Dodajanje naslovov IP in imen gostiteljev v datoteko host.allow ustvari izjeme za nastavitve datoteke hosts.deny. Na primer, ustvarjanje pravilnika v datoteki host.deny za omejevanje dostopa do vseh gostiteljev. Po tem lahko uredite datoteko hosts.allow, da datoteki doda poljuben obseg IP, naslov IP ali ime gostitelja. Samo določen IP bo lahko vzpostavil povezavo SSH z vašim oddaljenim strežnikom, potem ko boste v datoteko host.allow zapisali te vrstice:
sshd: VSEVSI: VSI
sshd: 10.10.0.5, LOKALNO
Ne pozabite, da bo takšna varnostna nastavitev omejila vašo sposobnost nadzora in vzdrževanja oddaljenih strežnikov.
2. način: Preverjanje datoteke sshd_config
Raziščite vnos v dnevnik preverjanja pristnosti, če še vedno prejemate zadevno napako. Damon SSH privzeto prenaša informacije, povezane z beleženjem, v sistemske dnevnike. Ko se ne prijavite, si oglejte datoteko /var/log/auth.log. Če si želite ogledati najnovejše vnose v dnevnik, napišite ta ukaz:
$ tail -f /var/log/auth.logIzvajanje tega ukaza prikaže podatke v zvezi z vašim uporabniškim računom, geslom, ključem za preverjanje pristnosti in izidom vaših poskusov preverjanja pristnosti.
Dnevnik vsebuje informacije, ki vam bodo pomagale pri iskanju morebitnih napak v konfiguracijski datoteki sshd. Ko je na primer vzpostavljena povezava ssh, bodo spremembe v dnevniški datoteki spremenile dogovorjene pogoje, zaradi česar bo oddaljeni strežnik tudi zavrnil odjemalca. Vnesite: sshd config za odpiranje konfiguracijske datoteke sshd.
$ sudo nano/etc/ssh/sshd_config 
Primarne nastavitve, na primer preverjanje pristnosti parov ključev ssh, vrata TCP, lahko spremenite v konfiguracijski datoteki sshd in druge zapletene zmogljivosti, kot so vrata za posredovanje.
Če spremenite konfiguracijsko datoteko sshd, morate znova zagnati storitev sshd, da začnejo veljati.
Zaključek
Število možnih vzrokov je ogromno, njihovo odpravljanje pa je v vseh pogledih izziv. Če je ssh identifikacijo izmenjave če se napaka ponavlja, se boste morda morali obrniti na gostitelja. V tem članku ste preučili najpogostejše vzroke za s sh izmenjava identifikacija: preberite Povezava ponastavljena s strani enakovrednega napaka. Zdaj bi morali uspešno rešiti težavo in vedeti, kako se v prihodnosti spoprijeti s podobnimi izzivi, tako da pogledate vsako možnost posebej.