Solución: ssh_exchange_identification: leer: restablecimiento de la conexión de igual a igual

Afortunadamente, ssh_exchange_identification: read: Reset a connection by peer error es raro, pero puede ejecutarlo si desea instalar ssh en cualquier tipo de servidor Unix. No importa si está usando Windows con cygwin para acceder a Ubuntu o macOS con el terminal para ingresar a Arch, Fedora o CentOS. Debido a que ssh es universal en Unix y Linux, este error puede aparecer siempre que el servidor remoto restablezca la conexión sin su permiso.

Método 1: verifique el archivo hosts.deny

Si tiene privilegios administrativos en el servidor y una forma de acceder a él, entonces la forma más fácil de resolver este problema es iniciar sesión directamente en el servidor y ver el archivo de hosts.

Mas o menos en el servidor para ver si su máquina aparece como prohibida por algún motivo.

En caso afirmativo, esto generalmente es un error y puede eliminarlo de manera segura y luego volver a conectarse a través de ssh en la otra máquina. De lo contrario, verifique que no haya comodines extraños que impidan que su máquina se conecte. Sin embargo, en la mayoría de los casos, no era un archivo causado por un archivo nuevo con nada más que el texto predeterminado agregado por la distribución del servidor.

Intentalo si desea registrar manualmente su inicio de sesión remoto para asegurarse de que pueda conectarse. Tenga en cuenta que esto rara vez es necesario, pero si los agrega, deberá seguir el texto informativo proporcionado por la distribución. Por ejemplo, colocaría una línea en la parte inferior que diga como ALL: appuals.com para permitir que todos en appuals.com se conecten al servidor. Asegúrese de escribir su host correctamente si hace esto, luego presione Ctrl + O para guardar el archivo y Ctrl + X para salir.

Debería poder ingresar al servidor en este punto.

Método 2: cambiar las opciones de configuración de ssh

Si no puede encontrar el control remoto o si el método anterior no estableció la opción, borre sus archivos de configuración ssh antiguos y vea si eso funciona después de la actualización. Suponiendo que no es así, agregue la opción -v a ssh e intente conectarse nuevamente. Si aún recibe un mensaje de error, intente agregar -c aes256-ctr a su comando ssh y vea si eso funciona. Esto debería acortar la lista de cifrado y permitirle conectarse al servidor en el que deseaba ssh, ya que esto a su vez acorta el tamaño del paquete.

Algunos usuarios han notado que esto es especialmente útil al solucionar problemas de algunos tipos de equipos con la marca Cisco porque algunas piezas de hardware del servidor esperan tamaños de paquetes más pequeños de forma predeterminada. Agregue -c aes256-ctr a su comando ssh normal y debería poder ingresar.

Método 3: Anulación de la prohibición de accidentes de propiedad intelectual

Si ha intentado iniciar sesión varias veces antes y fue rechazado, es posible que su propio servidor lo haya ridiculizado por una mala dirección IP. Esto suele suceder si sigue reintentando el enlace mientras soluciona el problema, que es una respuesta razonable, pero puede parecer un ataque a la subrutina fail2ban. Para asegurarse de que este no sea el caso, ejecute sudo iptables -L –número-de-línea desde la conexión remota y busque su dirección IP. Probablemente encontrará que hay una cantidad de enlaces no relacionados que puede ignorar.

Una vez que haya encontrado el problema, ejecute iptables -D y la cadena infractora seguida del número de cadena para evitar que vuelva a prohibir su propio software. Como resultado, no debería tener ningún problema adicional. Sin embargo, si lo hace,

puede editar el siguiente archivo.

Cárgalo en tu editor de texto favorito, probablemente más que nano o vi. Probablemente querrás ejecutar algo como esto y luego busque una línea que diga ignorada. Agregue su dirección IP a esta línea para bloquear permanentemente que available2ban agregue su dirección IP a cualquier lista de bloqueo.

Las diferentes distribuciones de Linux hacen las cosas de manera un poco diferente, pero en la mayoría de los casos, estos cambios deberían tener efecto de inmediato.

Deja un comentario