כדי לפתור בעיה זו בהצלחה, עלינו לקבוע את הסיבה השורשית לשגיאה זו. מאמר זה יספק לך את הסיבות הסבירות ביותר ויציע את הפתרונות היעילים שלהם בפירוט. עקוב אחר המאמר כדי ללמוד את השיטות לתיקון שגיאה זו.
איפוס החיבור על ידי גורמי שגיאת peer ssh
שגיאת זיהוי ssh זו טוענת שזרם ה- TCP נסגר לפתע על ידי המכונה המרוחקת. לפעמים, הפעלה מחדש של שרת מרוחק יכולה לפתור במהירות הפסקה קצרה או בעיית הקישוריות.
תוכל למנוע התרחשות שגיאות בעתיד במערכת שלך על ידי למידה כיצד לאבחן בעיה זו ולגלות את הסיבה הבסיסית שלה. ריכזנו עבורכם את הסיבות הנפוצות לזהות את הסיבה העיקרית לאיפוס חיבור זה על ידי שגיאת עמיתים.
- קובץ הדמון SSH הקשור לתצורה שונה.
- על ידי שדרוג כללי חומת האש, תוכנת מניעת חדירה חסמה את כתובת ה- IP שלך.
- בשל רשימות בקרת גישה מבוססות מארח, החיבור נאסר.
שיטה 1: בדיקת קבוצות הכחשה של הכחשה או אישור המארח
עריכת קובץ host.deny
עטיפות TCP הן הקבצים hosts.deny ו- hosts.allow. קבצים אלה משמשים כפונקציית אבטחה להגבלת שמות המארחים או כתובות ה- IP המחוברים למערכת המרוחקת. באמצעות עורך הטקסט האהוב עליך, התחבר לשרת המרוחק שלך ופתח את קובץ hosts.deny. כתוב את הפקודה להלן אם אתה משתמש בננו במערכת מבוססת לינוקס.
$ sudo nano /etc/hosts.deny
הערות הן שורות שנותרו ריקות או שמתחילות באות ' # 'סמל. ודא שקובץ host.deny הזה מכיל את כתובת ה- IP המקומית שלך או את שם המארח שלך. אם גיליתם, הסירו אותו מיד או הגיבו מכיוון שהוא לא יתחבר מרחוק.
שמור את הקובץ host.deny ויצא לאחר ביצוע השינויים הדרושים. לאחר מכן, נסה שוב להתחבר באמצעות SSH.
עריכת קובץ host.allow
ערוך את הקובץ hosts.allow כאמצעי זהירות נוסף. בתוך המארחים. בקובץ זה יוחלו לראשונה כללי הגישה הקיימים. קובץ זה משתלט על הקובץ host.deny. כדי להציג את הקובץ hosts.allow, בצע את הפקודה הבאה:
$ sudo nano /etc/hosts.allow 
הוספת כתובות IP ושמות מארחים לקובץ host.allow יוצרת יוצאי דופן עבור הגדרות הקובץ hosts.deny. לדוגמה, יצירת מדיניות בקובץ host.deny להגבלת הגישה לכל המארחים. לאחר מכן תוכל לערוך את המארחים. לאפשר לקובץ להוסיף כל טווח IP אחד, כתובת IP או שם מארח. רק ה- IP שצוין רשאי ליצור חיבור SSH עם השרת המרוחק שלך לאחר כתיבת שורות אלה בקובץ host.allow שלך:
sshd: ALLהכל הכל
sshd: 10.10.0.5, LOCAL
זכור כי הגדרת אבטחה כזו תגביל את היכולת שלך לשלוט ולתחזק את השרתים המרוחקים שלך.
שיטה 2: בדיקת הקובץ sshd_config
בדוק את ערך יומן האימות אם אתה עדיין מקבל את שגיאת הנושא. שד SSH מעביר מידע הקשור לרישום ליומני המערכת כברירת מחדל. לאחר שנכשלת בכניסה, עיין בקובץ /var/log/auth.log. כדי להסתכל על ערכי היומן האחרונים, כתוב את הפקודה הבאה:
$ tail -f /var/log/auth.logביצוע פקודה זו פולט מידע הקשור לחשבון המשתמש שלך, הסיסמה שלו, מפתח האימות, כמו גם התוצאה של ניסיונות האימות שלך.
היומן מכיל מידע שיסייע לך באיתור שגיאות אפשריות בקובץ התצורה של sshd. לדוגמה, כאשר נוצר חיבור ssh, השינויים שבוצעו בקובץ היומן ישנו את התנאים המוסכמים, דבר הגורם גם לשרת המרוחק לדחות את הלקוח. הקלד: sshd config כדי להיפתח לקובץ config של sshd.
$ sudo nano/etc/ssh/sshd_config 
ניתן לשנות הגדרות עיקריות, כגון אימות זוגות מפתחות ssh, יציאת TCP בקובץ התצורה של sshd וביכולות המורכבות האחרות כמו העברת יציאה.
אם אתה מבצע שינויים בקובץ התצורה של sshd, עליך להפעיל מחדש את שירות sshd כדי שייכנס לתוקף.
סיכום
מספר הגורמים האפשריים הוא עצום, ופתרון בעיות בהם מאתגר מכל הבחינות. אם ה ssh זיהוי חילופי השגיאה נמשכת, ייתכן שיהיה עליך ליצור קשר עם המארח שלך. במאמר זה, עברת את הסיבות השכיחות ביותר ל- s sh זיהוי החלפה: קרא חיבור איפוס על ידי עמית שְׁגִיאָה. כעת, עליך לפתור את הבעיה בהצלחה ולדעת כיצד להתמודד עם אתגרים דומים בעתיד על ידי התבוננות בכל אפשרות אחת בכל פעם.