GNU/Linux >> Znalost Linux >  >> Linux

Problémy s SSH:Čtení ze soketu se nezdařilo:Připojení resetováno peerem

Řešení 1:

Problém zní jako chyba na straně serveru. Když klient odešle seznam šifer, openssh server pravděpodobně očekává, že bude schopen přečíst seznam v jediném systémovém volání.

Pokud je seznam podporovaných šifer delší, než lze přenést v jednom paketu, může server získat v prvním volání méně bajtů, než očekával. Správné chování na serveru by bylo provést další volání pro získání zbytku bajtů. Ale z popisu problému, jak to vypadá, server místo toho uzavře spojení, když nezíská úplný seznam šifer najednou. Když dorazí další paket od klienta, server odešle klientovi reset připojení.

Konfigurace klienta tak, aby používal kratší seznam šifer, by pak chybu vyřešila. Klient openssh vyhledá seznam šifer na následujících místech:

  1. Na příkazovém řádku pomocí -c cipher_spec nebo -o Ciphers=cipher_spec
  2. V ~/.ssh/config zadáním Ciphers cipher_spec v příslušné sekci hostitele nebo před prvním hostitelem.
  3. V /etc/ssh/ssh_config ve stejném formátu jako ~/.ssh/config
  4. Výchozí seznam zabudovaný do klienta v době kompilace.

Tyto dva konfigurační soubory jsou pro jednotlivé uživatele a pro celý systém. Pomocí Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc jak Eric navrhl, by mělo fungovat dobře.

Řešení 2:

Šifru můžete zadat v konfiguračním souboru ssh (/etc/ssh/ssh_config nebo podobně, záleží na $PREFIX atd.). Jakoukoli možnost, kterou předáte klientovi ssh na příkazovém řádku, lze nastavit v konfiguračním souboru ssh (client).

Zde je příslušný řádek (stačí zrušit komentář):

#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

Řešení 3:

Můj způsob, jak to opravit, doufám, že to někomu pomůže:

# Recreate host keys
sudo rm /etc/ssh/ssh_host_*
sudo ssh-keygen -A

# Re-install SSh
sudo apt-get --reinstall install openssh-server openssh-client

Upravte sshd_config přidáním hodnoty

add :  MaxAuthTries 3

Upravte ssh_config zrušením komentáře hodnoty

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

Linux
  1. Zabránění přerušení připojení NFS před zamrznutím klientského systému?

  2. Připojení Ssh odmítnuto zevnitř sítě Lan?

  3. Ssh – spouštět vzdálené příkazy, zcela se odpojit od připojení Ssh?

  1. Ssh:„chyba při čtení délky odezvy z autentizační zásuvky“?

  2. Zabránit spuštění Tmux na Ssh?

  3. Spustit Vino Vnc Server z klienta Ssh?

  1. Linux:existuje čtení nebo recv ze socketu s časovým limitem?

  2. Jak ukončím připojení SSH?

  3. Jak mohu číst vstup z klávesnice hostitelů při připojení přes SSH?