Qu'est-ce que SSH_EXCHANGE_IDENTIFICATION LIRE CONNEXION RESET PAR LE PEER?

Si vous essayiez de maintenir ou d'établir une connexion, il pourrait arriver une situation où votre machine distante bloque cette connexion SSH. Le message de «SSH_EXCHANGE_IDENTIFICATION: LIRE: Connexion Réinitialiser par pair"N'est-ce pas clair pour décrire ce qui a provoqué l'erreur tout de suite.

Pour résoudre avec succès ce problème, nous devons déterminer la cause profonde de cette erreur. Cet article vous fournira les raisons les plus probables et offre ses solutions efficaces en détail. Suivez l'article pour apprendre les méthodes de réparation de cette erreur.

«Connexion Réinitialiser par les pairs» Cause Erreur SSH

Cette erreur d'identification SSH prétend que le flux TCP a été soudainement fermé par la machine distante. Parfois, un redémarrage du serveur distant peut rapidement résoudre une brève panne ou le problème de connectivité.

Vous pouvez empêcher les occurrences d'erreur à l'avenir sur votre système en apprenant à diagnostiquer ce problème et à découvrir sa cause sous-jacente. Nous avons compilé les raisons courantes pour vous identifier la principale cause de cette connexion réinitialisée par erreur par les pairs.

• Le fichier de démon ssh lié à la configuration a été modifié.
• En améliorant les règles du pare-feu, les logiciels de prévention des intrusions ont bloqué votre adresse IP.
• En raison des listes de contrôle d'accès basées sur l'hôte, la connexion est interdite.

Méthode 1: Vérification de l'hôte Deny et Host Autoriser les fichiers

Hôte de montage.refuser le dossier

Les emballages TCP sont les hôtes.nier et hôte.Autoriser les fichiers. Ces fichiers sont utilisés comme fonction de sécurité pour limiter les noms d'hôte ou les adresses IP connectées au système distant. À l'aide de votre éditeur de texte préféré, connectez-vous à votre serveur distant et ouvrez les hôtes.refuser le dossier. Écrivez la commande ci-dessous si vous utilisez Nano sur un système basé sur Linux.

$ sudo nano / etc / hôtes.refuser

Les commentaires sont des lignes qui sont laissées vides ou commencent par le '#' symbole. Vérifiez que cet hôte.Le fichier de refus contient votre IP ou nom d'hôte local. Si vous l'avez découvert, retirez-le immédiatement ou commentez-le car il ne se connectera pas à distance.

Enregistrer l'hôte.Nier le fichier et la sortie après avoir apporté les modifications nécessaires. Après cela, faites une réessayer pour vous connecter via SSH.

Hôte de montage.Autoriser le fichier

Modifier les hôtes.Autoriser le fichier comme mesure de précaution supplémentaire. Au sein des hôtes. Dans ce fichier, les règles d'accès existantes seront appliquées pour la première fois. Ce fichier prend la supériorité sur l'hôte.refuser le fichier. Pour voir les hôtes.Autoriser le fichier, exécuter la commande ci-dessous:

$ sudo nano / etc / hôtes.permettre

Ajout d'adresses IP et de noms d'hôte à l'hôte.Autoriser le fichier crée des exceptions pour les hôtes.refuser les paramètres du fichier. Par exemple, créer une politique dans l'hôte.refuser le fichier pour restreindre l'accès à tous les hôtes. Après cela, vous pouvez modifier les hôtes.Permettez au fichier d'ajouter une seule plage IP, adresse IP ou nom d'hôte. Seul l'IP spécifiée sera autorisé à établir une connexion SSH avec votre serveur distant après avoir écrit ces lignes dans votre hôte.Autoriser le fichier:

sshd: tout
Tout: tout
SSHD: 10.dix.0.5, local

N'oubliez pas qu'un paramètre de sécurité comme celui-ci limitera votre capacité à contrôler et à maintenir vos serveurs distants.

Méthode 2: Vérification du fichier sshd_config

Étudiez l'entrée du journal d'authentification si vous obtenez toujours l'erreur du sujet. Le démon SSH transmet des informations liées à la connexion aux journaux système par défaut. Une fois que vous n'avez pas réussi à vous connecter, consultez le / var / log / auth.fichier journal. Pour regarder les entrées de journal les plus récentes, écrivez cette commande:

$ tail -f / var / log / auth.enregistrer

L'exécution de cette commande diffuse des informations liées à votre compte d'utilisateur, son mot de passe, sa clé d'authentification, ainsi que le résultat de vos tentatives d'authentification.

Le journal contient des informations qui vous aideront à localiser les erreurs potentielles dans le fichier de configuration SSHD. Par exemple, lorsqu'une connexion SSH est établie, les modifications apportées au fichier journal modifieront les termes convenus, ce qui fait également rejeter le serveur distant. Type: SSHD Config pour s'ouvrir au fichier de configuration SSHD.

$ sudo nano / etc / ssh / sshd_config

Les paramètres primaires, tels que l'authentification des paires de clés SSH, le port TCP, peuvent être modifiés dans le fichier de configuration SSHD et les autres capacités complexes comme le port de transfert.

Si vous apportez des modifications au fichier de configuration SSHD, vous devez redémarrer le service SSHD pour qu'ils prennent effet.

Conclusion

Le nombre de causes possibles est énorme, et les dépanner est difficile à tous points de vue. Si la Identification de l'échange SSH L'erreur persiste, votre hôte peut avoir besoin d'être contacté. Dans cet article, vous avez traversé les causes les plus courantes du «SSH Identification d'échange: lire la connexion réinitialisée par pair" erreur. Maintenant, vous devez résoudre avec succès le problème et savoir comment faire face à des défis similaires à l'avenir en examinant chaque possibilité une à la fois.