Để giải quyết thành công vấn đề này, chúng ta phải xác định nguyên nhân gốc rễ của lỗi này. Bài viết này sẽ cung cấp cho bạn những lý do có thể xảy ra nhất và đưa ra các giải pháp hiệu quả một cách chi tiết. Hãy theo dõi bài viết để biết các phương pháp khắc phục lỗi này.
Đặt lại kết nối do lỗi ssh ngang hàng gây ra
Lỗi nhận dạng ssh này cho rằng luồng TCP đột ngột bị đóng bởi máy từ xa. Đôi khi, khởi động lại máy chủ từ xa có thể nhanh chóng giải quyết sự cố ngừng hoạt động hoặc kết nối.
Bạn có thể ngăn lỗi xảy ra trong tương lai trên hệ thống của mình bằng cách tìm hiểu cách chẩn đoán sự cố này và khám phá nguyên nhân cơ bản của nó. Chúng tôi đã tổng hợp các lý do phổ biến để bạn xác định nguyên nhân hàng đầu khiến kết nối này được thiết lập lại do lỗi ngang hàng.
- Tệp daemon SSH liên quan đến cấu hình đã được sửa đổi.
- Bằng cách nâng cấp các quy tắc tường lửa, phần mềm ngăn chặn xâm nhập đã chặn địa chỉ IP của bạn.
- Do Danh sách kiểm soát truy cập dựa trên máy chủ, kết nối đang bị cấm.
Phương pháp 1: Kiểm tra tệp từ chối máy chủ và tệp cho phép máy chủ lưu trữ
Chỉnh sửa tệp host.deny
Trình bao bọc TCP là các tệp hosts.deny và hosts.allow. Các tệp này được sử dụng như một chức năng bảo mật để giới hạn tên máy chủ hoặc địa chỉ IP được kết nối với hệ thống từ xa. Sử dụng trình soạn thảo văn bản yêu thích của bạn, kết nối với máy chủ từ xa của bạn và mở tệp hosts.deny. Viết ra lệnh dưới đây nếu bạn đang sử dụng nano trên hệ thống dựa trên Linux.
$ sudo nano /etc/hosts.deny
Nhận xét là các dòng được để trống hoặc bắt đầu bằng dấu ‘ # ' Biểu tượng. Xác minh rằng tệp host.deny này chứa IP cục bộ hoặc tên máy chủ của bạn. Nếu bạn phát hiện ra, hãy ngay lập tức gỡ bỏ nó hoặc bình luận nó ra vì nó sẽ không kết nối từ xa.
Lưu tệp host.deny và thoát sau khi thực hiện các sửa đổi cần thiết. Sau đó, hãy thử kết nối lại thông qua SSH.
Chỉnh sửa tệp host.allow
Chỉnh sửa tệp hosts.allow như một biện pháp phòng ngừa bổ sung. Trong các máy chủ. Trong tệp này, các quy tắc truy cập hiện có sẽ được áp dụng đầu tiên. Tệp này chiếm ưu thế hơn so với tệp host.deny. Để xem tệp hosts.allow, hãy thực hiện lệnh dưới đây:
$ sudo nano /etc/hosts.allow 
Thêm địa chỉ IP và tên máy chủ vào tệp host.allow sẽ tạo ra các ngoại lệ cho cài đặt tệp hosts.deny. Ví dụ: tạo một chính sách trong tệp host.deny để hạn chế quyền truy cập vào tất cả các máy chủ. Sau đó, bạn có thể chỉnh sửa hosts. cho phép tệp thêm bất kỳ dải IP, địa chỉ IP hoặc tên máy chủ duy nhất nào. Chỉ IP được chỉ định mới được phép tạo kết nối SSH với máy chủ từ xa của bạn sau khi viết ra những dòng này trong tệp host.allow của bạn:
sshd: TẤT CẢTẤT CẢ
sshd: 10.10.0.5, ĐỊA PHƯƠNG
Hãy nhớ rằng cài đặt bảo mật như thế này sẽ hạn chế khả năng kiểm soát và duy trì các máy chủ từ xa của bạn.
Phương pháp 2: Kiểm tra tệp sshd_config
Kiểm tra mục nhập nhật ký xác thực nếu bạn vẫn gặp lỗi chủ đề. Daemon SSH truyền thông tin liên quan đến việc ghi vào nhật ký hệ thống theo mặc định. Sau khi bạn không đăng nhập được, hãy kiểm tra tệp /var/log/auth.log. Để xem các mục nhật ký gần đây nhất, hãy viết lệnh sau:
$ tail -f /var/log/auth.logViệc thực thi lệnh này sẽ xuất ra thông tin liên quan đến tài khoản người dùng của bạn, mật khẩu, khóa xác thực, cũng như kết quả của các lần xác thực của bạn.
Nhật ký chứa thông tin sẽ hỗ trợ bạn xác định các lỗi tiềm ẩn trong tệp cấu hình sshd. Ví dụ: khi kết nối ssh được thiết lập, các sửa đổi được thực hiện đối với tệp nhật ký sẽ sửa đổi các điều khoản đã thỏa thuận, điều này cũng khiến máy chủ từ xa từ chối máy khách. Nhập: sshd config để mở tệp cấu hình sshd.
$ sudo nano / etc / ssh / sshd_config 
Các cài đặt chính, chẳng hạn như xác thực cặp khóa ssh, cổng TCP, có thể được thay đổi trong tệp cấu hình sshd và các khả năng phức tạp khác như cổng chuyển tiếp.
Nếu bạn thực hiện các thay đổi đối với tệp cấu hình sshd, bạn phải khởi động lại dịch vụ sshd để chúng có hiệu lực.
Phần kết luận
Số lượng các nguyên nhân có thể là rất lớn và việc khắc phục chúng là một thách thức theo mọi cách. Nếu nhận dạng trao đổi ssh lỗi vẫn còn, máy chủ của bạn có thể cần được liên hệ. Trong bài viết này, bạn đã xem qua các nguyên nhân phổ biến nhất của s nhận dạng trao đổi sh: đọc Thiết lập lại kết nối bằng máy ngang hàng lỗi. Bây giờ, bạn nên giải quyết thành công vấn đề và biết cách đối phó với những thách thức tương tự trong tương lai bằng cách xem xét từng khả năng một.