Khắc phục: ssh_exchange_identification: read: kết nối được đặt lại bởi ngang hàng

May mắn thay, lỗi ssh_exchange_identification: read: Thiết lập lại kết nối do lỗi ngang hàng là khá hiếm, nhưng bạn có thể gặp phải lỗi này nếu bạn đang cố gắng truy cập vào bất kỳ loại máy chủ Unix nào. Không thành vấn đề nếu bạn đang sử dụng Windows với cygwin để truy cập Ubuntu hoặc macOS bằng terminal để chuyển vào Arch, Fedora hoặc CentOS. Vì ssh phổ biến trên Unix và Linux, lỗi này có thể xuất hiện bất cứ lúc nào khi máy chủ từ xa đặt lại kết nối mà không có sự cho phép của bạn.

Phương pháp 1: Kiểm tra tệp hosts.deny

Nếu bạn có đặc quyền quản trị trên máy chủ và một cách để truy cập nó, thì cách dễ nhất để giải quyết vấn đề này là đi tới lời nhắc được đăng nhập trực tiếp vào máy tính của máy chủ và xem tệp hosts.deny.

Kiểu trên máy chủ để xem máy của bạn có bị cấm vì lý do gì không.

Nếu đúng như vậy thì đây thường là một lỗi và bạn có thể gỡ bỏ nó một cách an toàn sau đó kết nối lại qua ssh trên máy khác. Nếu không, hãy kiểm tra để đảm bảo rằng không có bất kỳ ký tự đại diện lạ nào ngăn máy của bạn kết nối. Tuy nhiên, một tệp mới không có gì ngoại trừ văn bản mặc định được thêm vào bởi phân phối của máy chủ sẽ không phải là thủ phạm, trong hầu hết các trường hợp.

Thử nếu bạn muốn thêm thông tin đăng nhập từ xa của mình theo cách thủ công để đảm bảo rằng nó có thể kết nối. Hãy nhớ rằng điều này hiếm khi cần thiết, nhưng nếu bạn thêm chúng, bạn sẽ cần tuân theo văn bản thông tin mà bản phân phối cung cấp. Chẳng hạn, bạn sẽ thêm một dòng ở cuối có nội dung như TẤT CẢ: appuals.com để cho phép mọi người trên appuals.com kết nối với máy chủ. Đảm bảo rằng bạn nhập chính xác máy chủ của mình nếu bạn làm điều này, sau đó nhấn Ctrl + O để lưu tệp và Ctrl + X để thoát.

Bạn sẽ có thể ssh vào máy chủ tại thời điểm này.

Phương pháp 2: Thay đổi tùy chọn cấu hình ssh

Nếu bạn không thể truy cập máy chủ từ xa hoặc phương pháp trước đó không khắc phục được tùy chọn, hãy xóa các tệp cấu hình ssh cũ của bạn và xem liệu điều đó có thực hiện được thủ thuật sau khi cập nhật hay không. Giả sử không có, sau đó thêm tùy chọn -v vào ssh và cố gắng kết nối lại. Nếu bạn vẫn nhận được thông báo lỗi, hãy thử thêm -c aes256-ctr vào lệnh ssh của bạn và xem điều đó có thành công không. Điều này sẽ rút ngắn danh sách mật mã và cho phép bạn kết nối với máy chủ mà bạn đang cố gắng truy cập vào vì điều này lần lượt rút ngắn kích thước gói.

Một số người dùng đã lưu ý rằng điều này đặc biệt hữu ích khi khắc phục sự cố một số loại thiết bị mang nhãn hiệu Cisco vì một số phần cứng máy chủ mong đợi kích thước gói nhỏ hơn theo mặc định. Chỉ cần thêm -c aes256-ctr vào lệnh ssh thông thường của bạn và bạn sẽ có thể truy cập.

Phương pháp 3: Ghi đè các lệnh cấm IP ngẫu nhiên

Nếu bạn đã cố gắng đăng nhập một vài lần trước đó và bị từ chối, thì máy chủ của chính bạn có thể đã nhầm bạn với một địa chỉ IP không hợp lệ. Điều này thường xảy ra nếu bạn tiếp tục thử lại kết nối trong khi khắc phục sự cố, đây là một phản hồi hợp lý nhưng nó có thể giống như một cuộc tấn công vào chương trình con fail2ban. Để đảm bảo đây không phải là trường hợp, hãy chạy sudo iptables -L –line-number từ kết nối từ xa và tìm địa chỉ IP của bạn. Bạn có thể sẽ thấy rằng có bất kỳ số lượng kết nối không liên quan nào mà bạn có thể bỏ qua.

Khi bạn đã tìm ra vấn đề, hãy chạy iptables -D tiếp theo là chuỗi vi phạm và số chuỗi để ngăn bạn bị phần mềm của chính mình cấm lần nữa. Do đó, bạn sẽ không gặp bất kỳ vấn đề nào nữa. Tuy nhiên, nếu bạn làm,

bạn có thể chỉnh sửa tệp sau.

Tải nó lên trong trình soạn thảo văn bản yêu thích của bạn, nhiều khả năng là nano hoặc vi, dưới dạng root. Bạn có thể sẽ muốn chạy một cái gì đó như và sau đó tìm kiếm một dòng có nội dung bỏ qua. Thêm địa chỉ IP của bạn vào dòng này để chặn vĩnh viễn fail2ban thêm địa chỉ IP của bạn vào bất kỳ danh sách khối nào.

Các bản phân phối Linux khác nhau làm mọi thứ hơi khác một chút, nhưng những thay đổi này sẽ có hiệu lực ngay lập tức trong đa số trường hợp.