[问题已处理]-汇总一下ssh_exchange_identification read Connection reset by peer

ssh_exchange_identification: read: Connection reset by peer

现象比较特殊

192.168.9.161这台机子 连接同一个局域网的192的机子的22端口 没有问题,但是访问阿里云服务器的22端口(2个不同账号下的机子 都不能登陆,telnet显示端口是通的 只是直接被关闭了),没法登陆报错ssh_exchange_identification: read: Connection reset by peer,但是访问阿里云服务器的222端口可以连接,其余80 443 可以正常访问。

安全组规则是没问题的

其余方法都试了都不可以,只能通过修改目标机子ssh配置 同时开发一个222出来 就可以连接 暂时这样解决,无法ssh 阿里云机子22端口的原因还没找到。

[问题已处理]-汇总一下ssh_exchange_identification read Connection reset by peer_第1张图片

同一个局域网对外的ip不一致,并且161这台ssh 222端口的时候 显示的外网ip还和curl cip.cc出来的结果不一致。怀疑是网络之类的问题。

[问题已处理]-汇总一下ssh_exchange_identification read Connection reset by peer_第2张图片

修改ulimt的值 调大调大

[问题已处理]-汇总一下ssh_exchange_identification read Connection reset by peer_第3张图片

[问题已处理]-汇总一下ssh_exchange_identification read Connection reset by peer_第4张图片

修改/etc/hosts.allow 和/etc/hosts.deny
echo sshd: ALL > /etc/hosts.allow 
echo "" > /etc/hosts.deny 
service sshd restart 
排查服务配置是不是有问题
$(which sshd) -Ddp  22
清除缓存
echo 3 > /proc/sys/vm/drop_caches

从原来的read Connection reset by peer 变成了write Connection reset by peer,再变成read Connection reset by peer

查看日志 尝试发现问题
# 基本没有屁用
ssh -vvv root@host -p port
关闭防火墙
service iptables stop
systemctl stop firewalld 
清理known_hosts
cat /dev/null > /root/.ssh/known_hosts 
修改/var目录权限
cd /var
chmod -R 755 *
修改/etc/ssh/sshd_config 配置文件
MaxStartups  #为设置最大SSH连接数
ClientAliveInterval  # 设置多长秒无事件后,发送Alive信息
ClientAliveCountMax  # 设置发送几次Alive无反应后,解除此SSH连接。
# 这里为 6 × 3 = 18分钟 
# 后两个属性原本没有,自行添加。

# 重启ssh服务之后发现不是这个问题导致
修改/root/.ssh文件权限
# 先查看后修改
ls -la .ssh/
total 20
drwx------  2 torxed users 4096 Sep  3  2013 .
drwx------ 51 torxed users 4096 May 11 11:11 ..
-rw-------  1 torxed users 1679 Sep  3  2013 id_rsa
-rw-r--r--  1 torxed users  403 Sep  3  2013 id_rsa.pub
-rw-r--r--  1 torxed users  170 May 11 11:21 known_hosts
tcpdump抓包
yum -y install tcpdump
tcpdump -i ens192 -tnn port 22 -XX and  host 47.101.50.209
https://www.cnblogs.com/onlycat/p/11110399.html#/cnblog/works/article/11110399
# win=0 说是client端没有去读过缓存 服务端让他别发了
http://blog.sina.com.cn/s/blog_6ab74eef01016gx1.html

升级openssh
未做测试
重启
未做测试

你可能感兴趣的:(问题已处理)