kex_exchange_identification: 읽기: 피어에 의해 연결이 재설정되었습니다. 다른 NIC/서브넷에서 연결이 작동합니다.

tag-icon tag-icon networking ssh openssh
kex_exchange_identification: 읽기: 피어에 의해 연결이 재설정되었습니다. 다른 NIC/서브넷에서 연결이 작동합니다.

VM(CentOS7)을 다시 설치했는데 이제 이 오류가 발생합니다. VM에는 서로 다른 서브넷에 있는 두 개의 어댑터가 있습니다.
충분히 재미있다SSH는 하나의 서브넷에서 제대로 작동했습니다.예상되는 MITM 경고를 수정한 후.

ssh -v는 다음을 보여줍니다:

OpenSSH_8.0p1, OpenSSL 1.1.1c  28 May 2019
debug1: Reading configuration data /home/user/.ssh/config
debug1: /home/user/.ssh/config line 6: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "foreman" port yy
debug2: ssh_connect_direct
debug1: Connecting to foreman [xxx.xxx.xxx.xxx] port yy.
debug1: Connection established.
debug1: identity file /home/sam/.ssh/id_rsa type 0
debug1: identity file /home/sam/.ssh/id_rsa-cert type -1
debug1: identity file /home/sam/.ssh/id_dsa type -1
debug1: identity file /home/sam/.ssh/id_dsa-cert type -1
debug1: identity file /home/sam/.ssh/id_ecdsa type -1
debug1: identity file /home/sam/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/sam/.ssh/id_ed25519 type -1
debug1: identity file /home/sam/.ssh/id_ed25519-cert type -1
debug1: identity file /home/sam/.ssh/id_xmss type -1
debug1: identity file /home/sam/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.0
kex_exchange_identification: read: Connection reset by peer

난 노력 했어

  • 재부팅 중
  • Known_hosts 파일 제거
  • 클라이언트에서 /etc/ssh/ssh_config를 확인했습니다(관리자 버전과 다르지 않음).
  • 서버에서 /etc/ssh/sshd_config를 확인했습니다(관리자 버전과 다르지 않음).
  • 방화벽 중지
  • .ssh/ 및 Authorized_keys에 대한 권한을 확인했습니다.
  • 블랙리스트 및 화이트리스트 확인(아무 것도 없고 댓글만 있음) (hosts.deny|hosts.allow)

관련성이 있는지 잘 모르겠지만 클라이언트가 아치 리눅스를 실행하고 있습니다.

따라서 다시 한 번 명확히 하기 위해
서버에는 두 개의 IP 주소 172.xxx 및 192.xxx가 있습니다. SSH는 172.xxx에서는 작동하지만 192.xxx에서는 작동하지 않습니다.

답변1

나에게 그것은 라우팅 문제나 넷마스크 문제처럼 들립니다. 나는 네트워크 스택이 나가는 패킷에 대해 잘못된 인터페이스를 사용하려고 시도하는 유사한 구성의 사례를 보았습니다.둘 다서브넷은 인터페이스를 통해 라우팅되었습니다.첫 번째서브넷.

따라서 가장 먼저 테스트해야 할 것은 다른 컴퓨터에 ping을 보낼 수 있는지 여부입니다.서브넷의섬기는 사람, 그 반대. 테스트 프로세스에서 오류 발생 가능성을 줄이려면 다음을 구성해야 합니다.다른머신(클라이언트)만 사용하나IP 주소(그렇지 않으면 잘못된 구성으로 인해 테스트가 실패할 수 있음)다른오해의 소지가 있는 기계).

route -n다음은 서버와 클라이언트의 출력을 자세히 살펴보는 것입니다 . 아마도 그것은 이미 문제의 원인을 보여주고 있을 것입니다. 그 결과를 게시해 주시겠습니까?

게다가 의 출력은 ifconfig -a(역시 서버와 클라이언트에서) 유용할 것입니다. 우리는 결국 귀하의 넷마스크를 이해하고 싶습니다.

해당 출력을 게시할 때 IP 주소가 비공개 범위에 있는 한 이를 난독화할 필요는 없다고 생각합니다. 난독화 자체는 오류가 발생하기 쉬우므로 분석이 불가능할 수 있습니다.

해당 출력을 게시하기로 결정한 경우(해당 출력이 길 수 있으므로 주석을 사용하는 대신 적절하게 질문을 편집하십시오), 이를 살펴보고 무슨 일이 일어나고 있는지 알아보도록 노력하겠습니다.

답변2

약간 다른 상황에서 이 오류가 발생했습니다. 내 경우에는 SSH 서버가 처음에 설치되지 않았으며 직접 설치하고 서비스를 시작하면 문제가 해결되었습니다.

집으로 돌아가는 메시지는 설치나 구성으로 인해 포트/IP/인터페이스에 SSH가 제공되지 않으면 이러한 종류의 오류가 발생한다는 것입니다.

관련 정보