O que é SSH_EXCHANGE_IDENTIFICATIVA LEI?

O que é SSH_EXCHANGE_IDENTIFICATIVA LEI?
Se você estava tentando manter ou estabelecer qualquer conexão, pode chegar uma situação em que sua máquina remota bloqueia essa conexão SSH. A mensagem de “SSH_EXCHANGE_IDENTIFICAÇÃO: Leia: Redefinição de conexão por pares”Não está claro para descrever o que causou o erro imediatamente.

Para resolver com sucesso esse problema, devemos determinar a causa raiz deste erro. Este artigo fornecerá os motivos mais prováveis ​​e oferece suas soluções eficazes em detalhes. Siga o artigo para aprender os métodos para corrigir este erro.

Erro SSH de “Reset de conexão por par”

Este erro de identificação SSH afirma que o fluxo TCP foi subitamente fechado pela máquina remota. Às vezes, uma reinicialização do servidor remoto pode resolver rapidamente uma breve interrupção ou o problema de conectividade.

Você pode evitar ocorrências de erros no futuro em seu sistema, aprendendo a diagnosticar esse problema e descobrir sua causa subjacente. Compilamos os motivos comuns para você identificar a principal causa dessa conexão redefinida por erro de colegas.

  • O arquivo daemon ssh relacionado à configuração foi modificado.
  • Ao atualizar as regras do firewall, o software de prevenção de intrusões bloqueou seu endereço IP.
  • Devido a listas de controle de acesso baseadas em host, a conexão está sendo proibida.

Método 1: Verificando o host negar e o host de permitir arquivos

Editando anfitrião.negar arquivo

Invólucros de tcp são os anfitriões.negar e anfitriões.Permitir arquivos. Esses arquivos são utilizados como uma função de segurança para limitar os nomes de host ou endereços IP conectados ao sistema remoto. Usando seu editor de texto favorito, conecte -se ao seu servidor remoto e abra os hosts.negar arquivo. Escreva o comando abaixo do dado se você estiver usando o Nano em um sistema baseado em Linux.

$ sudo nano /etc /hosts.negar

Comentários são linhas que são deixadas em branco ou começam com o '#'Símbolo. Verifique se este host.O arquivo de nega contém seu nome de host local ou host. Se você descobriu, remova imediatamente ou comente porque não conectará remotamente.

Salve o host.negar arquivo e saída depois de fazer as modificações necessárias. Depois disso, faça uma tentativa de se conectar através do SSH.

Editando anfitrião.Permitir arquivo

Edite os hosts.Permitir arquivo como uma medida de precaução extra. Dentro dos hosts. Neste arquivo, as regras de acesso existentes serão aplicadas pela primeira vez. Este arquivo requer superioridade sobre o host.negar o arquivo. Para ver os anfitriões.Permitir arquivo, execute o comando abaixo:

$ sudo nano /etc /hosts.permitir

Adicionando endereços IP e nomes de host ao host.permitir arquivo cria exceções para os hosts.negar as configurações de arquivo. Por exemplo, criando uma política no host.negar o arquivo para restringir o acesso a todos os hosts. Depois disso, você pode editar os anfitriões.Deixe o arquivo adicionar qualquer intervalo IP, endereço IP ou nome de host. Somente o IP especificado poderá fazer uma conexão SSH com seu servidor remoto depois de escrever essas linhas em seu host.Permitir arquivo:

SSHD: Todos
TUDO TUDO
sshd: 10.10.0.5, local

Lembre -se de que uma configuração de segurança como essa restringirá sua capacidade de controlar e manter seus servidores remotos.

Método 2: Verificando o arquivo sshd_config

Investigue a entrada do log de autenticação se você ainda estiver recebendo o erro do assunto. O daemon SSH transmite informações relacionadas ao log para os logs do sistema por padrão. Depois de não fazer login, confira o/var/log/auth.arquivo de log. Para olhar as entradas mais recentes de log, escreva este comando:

$ cauda -f/var/log/auth.registro

A execução deste comando gera informações relacionadas à sua conta de usuário, sua senha, chave de autenticação, bem como o resultado de suas tentativas de autenticação.

O log contém informações que o ajudarão a localizar possíveis erros no arquivo de configuração SSHD. Por exemplo, quando uma conexão SSH é estabelecida, as modificações feitas no arquivo de log modificarão os termos acordados, o que também faz com que o servidor remoto rejeite o cliente. TIPO: Config SSHD para abrir para o arquivo de configuração SSHD.

$ sudo nano/etc/ssh/sshd_config

Configurações primárias, como a autenticação dos pares de chaves ssh, a porta TCP, podem ser alteradas no arquivo de configuração SSHD e em outros recursos complexos, como a porta de encaminhamento.

Se você fizer alterações no arquivo de configuração do SSHD, deverá reiniciar o serviço SSHD para que eles entrem em vigor.

Conclusão

O número de causas possíveis é enorme, e solucionar problemas é um desafio em todas as formas. Se o Identificação do SSH Exchange O erro persiste, seu host pode precisar ser contatado. Neste artigo, você passou pelas causas mais comuns dos “SSH Identificação de troca: Leia a redefinição da conexão por pares”Erro. Agora, você deve resolver com sucesso o problema e saber como lidar com desafios semelhantes no futuro, olhando para cada possibilidade um de cada vez.