Correction : ssh_exchange_identification : lecture : connexion réinitialisée par le pair
L'erreur "ssh_exchange_identification : read : Connection reset by peer" peut survenir lors de connexions SSH. Découvrez des méthodes efficaces pour la résoudre et rétablir l'accès.
Heureusement, l'erreur ssh_exchange_identification : read : Connection reset by peer est assez rare, mais vous pourriez y faire face si vous essayez de vous connecter en ssh à un serveur Unix. Peu importe si vous utilisez Windows avec Cygwin pour accéder à Ubuntu ou macOS avec le terminal pour ssh vers Arch, Fedora ou CentOS. Étant donné que ssh est universel sur Unix et Linux, cette erreur peut survenir à chaque fois que le serveur distant réinitialise la connexion sans votre permission.
Méthode 1 : Vérifiez le fichier hosts.deny
Si vous avez des privilèges administratifs sur le serveur et un moyen d'y accéder, la manière la plus simple de résoudre ce problème est de vous connecter directement à l'ordinateur du serveur et de consulter le fichier hosts.deny.
Tapez sur le serveur pour vérifier si votre machine figure sur la liste des interdictions pour une raison quelconque.
Si c'est le cas, il s'agit généralement d'une erreur, et vous pouvez le supprimer en toute sécurité, puis vous reconnecter via ssh depuis l'autre machine. Sinon, vérifiez qu'il n'y a pas de caractères génériques étranges qui interdiraient votre machine de se connecter. Cependant, un fichier frais ne contenant que le texte par défaut ajouté par la distribution du serveur ne serait généralement pas en cause.
Si vous le souhaitez, essayez d'ajouter manuellement votre connexion distante pour garantir son accès. Gardez à l'esprit que cela est rarement nécessaire, mais si vous les ajoutez, suivez le texte d'information fourni par la distribution. Par exemple, vous ajouteriez une ligne à la fin qui ressemble à ALL: astucestechnologiques.com pour permettre à tout le monde sur astucestechnologiques.com de se connecter au serveur. Assurez-vous de taper correctement votre hôte, puis appuyez sur Ctrl+O pour enregistrer le fichier et Ctrl+X pour quitter.
Vous devriez être en mesure de vous connecter en ssh au serveur à ce stade.
Méthode 2 : Changer les options de configuration ssh
Si vous ne pouvez pas accéder au serveur distant ou que la méthode précédente n'a pas fonctionné, effacez vos anciens fichiers de configuration ssh et voyez si cela résout le problème après une mise à jour. Si ce n'est pas le cas, ajoutez l'option -v à ssh et tentez de vous connecter à nouveau. Si vous obtenez toujours un message d'erreur, essayez d'ajouter -c aes256-ctr à votre commande ssh et voyez si cela fonctionne. Cela devrait réduire la liste des algorithmes de chiffrement et vous permettre de vous connecter au serveur que vous tentiez d'atteindre, car cela réduit la taille des paquets.
Certaines utilisateurs ont noté que cela est particulièrement utile lors du dépannage de certains équipements de marque Cisco, car certains matériels serveur s'attendent à des tailles de paquet plus petites par défaut. Il suffit d'ajouter -c aes256-ctr à votre commande ssh habituelle et vous devriez pouvoir vous connecter.
Méthode 3 : Contourner les interdictions IP accidentelles
Si vous avez essayé de vous connecter plusieurs fois et que vous avez été refusé, votre propre serveur pourrait vous avoir pris pour une mauvaise adresse IP. Cela se produit généralement si vous continuez à essayer la connexion pendant le dépannage, ce qui est une réponse rationnelle mais cela peut sembler être une attaque pour le sous-programme fail2ban. Pour vous assurer que ce n'est pas le cas, exécutez sudo iptables -L –line-number depuis la connexion distante et recherchez votre adresse IP. Vous trouverez probablement un certain nombre de connexions non liées que vous pouvez ignorer.
Une fois que vous avez trouvé le problème, exécutez iptables -D suivi de la chaîne et du numéro de chaîne en cause pour éviter d'être à nouveau banni par votre propre logiciel. Vous ne devriez pas rencontrer d'autres problèmes à ce sujet. Cependant, si cela se produit,
vous pouvez éditer le fichier suivant.
Ouvrez-le dans votre éditeur de texte préféré, probablement nano ou vi, en tant que root. Vous voudrez probablement exécuter quelque chose comme et ensuite rechercher une ligne qui indique ignoreip. Ajoutez votre adresse IP à cette ligne pour interdire définitivement à fail2ban d'ajouter votre adresse IP à des listes de blocage.
Différentes distributions Linux fonctionnent légèrement différemment, mais ces changements devraient prendre effet immédiatement dans la majorité des cas.
Questions et réponses que vous devez connaître
Impossible de se connecter au socket SSH, erreur de connexion réinitialisée par l'homologue ?
L'erreur de connexion réinitialisée par l'homologue lors d'une tentative de connexion SSH peut avoir plusieurs causes :
- Problèmes de réseau :
- Perte de paquets.
- Trafic réseau élevé.
- Restrictions de pare-feu ou configurations de sécurité bloquant le port SSH.
- Problèmes côté serveur :
- Épuisement des ressources (CPU, RAM).
- Service SSH non opérationnel ou mal configuré.
- Erreurs de configuration dans le fichier de configuration SSH. Pour résoudre ce problème, vérifiez d’abord la connectivité réseau et examinez les journaux du serveur pour diagnostiquer d'éventuels problèmes. Assurez-vous également que le service SSH est actif et configuré correctement.
Comment résoudre la connexion ssh_exchange_identification fermée par l'hôte distant ?
Pour résoudre l'erreur de connexion ssh_exchange_identification
, voici une approche rapide et efficace :
- Vérifiez le fichier known_hosts :
- Ouvrez le fichier
~/.ssh/known_hosts
sur votre machine locale.- Recherchez la ligne contenant l'adresse IP ou le nom de domaine du serveur distant.
- Supprimez l'entrée corrompue :
- Si une entrée semble suspecte ou si vous suspectez qu'elle est corrompue, supprimez cette ligne.
- Vous pouvez utiliser un éditeur de texte ou la commande
ssh-keygen -R <hostname>
pour retirer l'entrée.
- Reconnectez-vous :
- Tentez à nouveau de vous connecter avec
ssh user@hostname
. - Vous devriez être invité à accepter une nouvelle clé publique. Acceptez-la.
- Vérifiez les paramètres du serveur :
- Si le problème persiste, vérifiez le fichier de configuration SSH sur le serveur (
/etc/ssh/sshd_config
). - Assurez-vous que le service SSH est correctement configuré et redémarrez-le si nécessaire.
- Consultez les logs :
- Vérifiez les logs du serveur (généralement dans
/var/log/auth.log
ou/var/log/secure
) pour identifier d'autres erreurs potentielles. Cette méthode a souvent prouvé son efficacité, surtout si la clé publique du serveur était corrompue ou si des modifications ont été apportées à la configuration.
Qu'est-ce que SSH_exchange_identification ?
- SSH_exchange_identification désigne une étape clé du processus de connexion SSH.
- À ce stade, le client et le serveur échangent des informations d'identification.
- Cet échange est crucial pour établir une connexion sécurisée entre le client et le serveur.
- Les problèmes lors de cette étape peuvent entraîner des erreurs de connexion.
- Une bonne configuration et des permissions adéquates sont essentielles pour le succès de cet échange.
Maintenant que tu as fini de lire Correction : ssh_exchange_identification : lecture : connexion réinitialisée par le pair, nous t'invitons à explorer davantage la catégorie Linux. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!
Laisser un commentaire