GNU/Linux >> Belajar Linux >  >> Linux

Masalah SSH:Baca dari soket gagal:Sambungan disetel ulang oleh rekan

Solusi 1:

Masalahnya terdengar seperti bug sisi server. Ketika klien mengirimkan daftar cipher, server openssh mungkin berharap dapat membaca daftar dalam satu panggilan sistem.

Jika daftar cipher yang didukung lebih panjang dari yang dapat dikirimkan dalam satu paket, server mungkin mendapatkan lebih sedikit byte pada panggilan pertama daripada yang diharapkan. Perilaku yang benar di server adalah melakukan panggilan lain untuk mendapatkan sisa byte. Namun dari gambaran masalah yang muncul, server malah menutup koneksi ketika tidak mendapatkan daftar lengkap cipher sekaligus. Ketika paket berikutnya dari klien tiba, server akan mengirimkan reset koneksi ke klien.

Mengonfigurasi klien untuk menggunakan daftar sandi yang lebih pendek akan mengatasi bug tersebut. Klien openssh akan mencari daftar sandi di tempat-tempat berikut:

  1. Di baris perintah menggunakan -c cipher_spec atau -o Ciphers=cipher_spec
  2. Di ~/.ssh/config dengan menentukan Ciphers cipher_spec di bagian host yang relevan atau sebelum host pertama.
  3. Di /etc/ssh/ssh_config menggunakan format yang sama dengan ~/.ssh/config
  4. Daftar default yang terpasang pada klien pada waktu kompilasi.

Dua file konfigurasi masing-masing adalah pengaturan per pengguna dan sistem. Menggunakan Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc seperti yang disarankan Eric seharusnya berfungsi dengan baik.

Solusi 2:

Anda dapat menentukan cipher dalam file ssh config (/etc/ssh/ssh_config atau serupa, tergantung pada $PREFIX dll). Opsi apa pun yang Anda berikan ke klien ssh pada baris perintah dapat diatur dalam file konfigurasi ssh (klien).

Inilah baris yang relevan (hapus komentar saja):

#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

Solusi 3:

Cara saya untuk memperbaikinya, semoga membantu seseorang :

# Recreate host keys
sudo rm /etc/ssh/ssh_host_*
sudo ssh-keygen -A

# Re-install SSh
sudo apt-get --reinstall install openssh-server openssh-client

Edit sshd_config dengan menambahkan nilai

add :  MaxAuthTries 3

Edit ssh_config dengan menghapus komentar pada nilai

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc

Linux

  1. Koneksi Ssh Ditolak Dari Dalam Lan?

  2. Ssh – Jalankan Perintah Jarak Jauh, Lepas Sepenuhnya Dari Koneksi Ssh?

  3. Ssh:"kesalahan Membaca Panjang Respons Dari Soket Otentikasi"?

  1. Mulai Server Vino Vnc Dari Klien Ssh?

  2. “Connection reset by peer” – kesalahan saat ssh ke sistem CentOS/RHEL dengan pengguna tertentu saja

  3. Linux:apakah ada pembacaan atau pemulihan dari soket dengan batas waktu?

  1. Cara SCP dari server linux ke klien Windows

  2. Linux rdesktop ERROR recv Connection reset by peer

  3. sshfs Koneksi diatur ulang oleh rekan dengan file identifikasi