我重新安裝了 VM (CentOS7),現在出現此錯誤。 VM 有兩個位於不同子網路的適配器。
夠搞笑的ssh 在一個子網路上運作良好修復預期的 MITM 警告後。
ssh -v 顯示:
OpenSSH_8.0p1, OpenSSL 1.1.1c 28 May 2019
debug1: Reading configuration data /home/user/.ssh/config
debug1: /home/user/.ssh/config line 6: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "foreman" port yy
debug2: ssh_connect_direct
debug1: Connecting to foreman [xxx.xxx.xxx.xxx] port yy.
debug1: Connection established.
debug1: identity file /home/sam/.ssh/id_rsa type 0
debug1: identity file /home/sam/.ssh/id_rsa-cert type -1
debug1: identity file /home/sam/.ssh/id_dsa type -1
debug1: identity file /home/sam/.ssh/id_dsa-cert type -1
debug1: identity file /home/sam/.ssh/id_ecdsa type -1
debug1: identity file /home/sam/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/sam/.ssh/id_ed25519 type -1
debug1: identity file /home/sam/.ssh/id_ed25519-cert type -1
debug1: identity file /home/sam/.ssh/id_xmss type -1
debug1: identity file /home/sam/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.0
kex_exchange_identification: read: Connection reset by peer
我試過了
- 重新啟動
- 刪除known_hosts文件
- 檢查客戶端上的 /etc/ssh/ssh_config (與維護者版本沒有偏差)
- 檢查伺服器上的 /etc/ssh/sshd_config (與維護者版本沒有偏差)
- 停止防火牆
- 檢查 .ssh/ 和authorized_keys 的權限
- 檢查黑名單和白名單(那裡什麼都沒有,只有評論)(hosts.deny|hosts.allow)
我不確定它是否相關,但客戶端正在運行 arch linux
因此,再次澄清
伺服器有兩個 IP 位址 172.xxx 和 192.xxx ssh 適用於 172.xxx,但不適用於 192.xxx
答案1
對我來說,這聽起來像是路由問題或網路遮罩問題。我見過具有類似配置的情況,其中網路堆疊嘗試使用錯誤的介面來發送資料包,即發送資料包的位置兩個都子網路透過介面路由第一的子網。
所以首先要測試的是是否可以ping通另一台機器每個的子網路數伺服器,反之亦然。為了使測試過程不易出錯,您應該配置其他僅供機器(客戶端)使用一IP位址(否則可能會因為設定錯誤而導致測試失敗)其他機,這會產生誤導)。
接下來的事情是深入研究route -n伺服器和客戶端上的輸出。也許這已經表明了問題的原因。您介意發布該輸出嗎?
此外, 的輸出ifconfig -a將很有用(同樣在伺服器和用戶端上) - 我們最終希望了解您的網路遮罩。
發布這些輸出時,我認為您不需要混淆 IP 位址,只要它們來自私有範圍即可。混淆本身可能容易出錯,導致分析變得不可能。
如果您決定發布這些輸出(請相應地編輯您的問題,而不是使用註釋,因為輸出可能很長),我將查看它並嘗試找出發生了什麼。
答案2
我在稍微不同的情況下遇到了這個錯誤。就我而言,一開始就沒有安裝 ssh-server,直接安裝並啟動服務就解決了問題。
主要資訊是,如果連接埠/IP/介面上沒有提供 ssh,無論是由於安裝還是配置,都會發生此類錯誤。