Solució: ssh_exchange_identification: read: connexió restablerta per par

Afortunadament, ssh_exchange_identification: read: La connexió restablerta per un error entre iguals és bastant rara, però és possible que hi toqueu si intenteu ssh en qualsevol tipus de servidor Unix. Tant se val si utilitzeu Windows amb cygwin per accedir a Ubuntu o macOS amb el terminal per ssh a Arch, Fedora o CentOS. Com que ssh és universal a Unix i Linux, aquest error pot aparèixer en qualsevol moment que el servidor remot restableixi la connexió sense el vostre permís.

Mètode 1: comproveu el fitxer hosts.deny

Si teniu privilegis administratius al servidor i hi podeu accedir, la forma més senzilla de solucionar aquest problema és dirigir-vos a un missatge registrat directament a l’ordinador del servidor i fer una ullada al fitxer hosts.deny.

Tipus al servidor per veure si el vostre equip apareix prohibit per qualsevol motiu.

Si és així, generalment es tracta d’un error i podeu eliminar-lo amb seguretat i tornar-lo a connectar mitjançant ssh a l’altra màquina. En cas contrari, comproveu que no hi hagi comodins estranys que puguin prohibir la connexió de la vostra màquina. Tanmateix, en la majoria dels casos, un fitxer nou amb el text predeterminat que es va afegir mitjançant la distribució del servidor no seria el culpable.

Proveu-ho si voleu afegir manualment el vostre inici de sessió remot per assegurar-vos que es pugui connectar. Tingueu en compte que poques vegades és necessari, però si els afegiu, haureu de seguir el text informatiu que va proporcionar la distribució. Afegireu, per exemple, una línia a la part inferior que es diu TOT: appuals.com per permetre a tothom que estigui a appuals.com connectar-se al servidor. Assegureu-vos que escriviu el vostre amfitrió correctament si feu això i, a continuació, premeu Ctrl + O per desar el fitxer i Ctrl + X per sortir.

En aquest moment hauríeu de ser capaços d’entrar al servidor.

Mètode 2: Canviar les opcions de configuració ssh

Si no podeu accedir al servidor remot o si el mètode anterior no va solucionar l'opció, elimineu els fitxers de configuració ssh antics i comproveu si això funciona després d'una actualització. Si no ho feu, afegiu l'opció -v a ssh i intenteu tornar a connectar-vos. Si encara rebeu un missatge d'error, proveu d'afegir -c aes256-ctr a l'ordre ssh i comproveu si això funciona. Això hauria d’escurçar la llista de xifratge i permetre’s connectar-vos al servidor en què intentàveu ssh, ja que això redueix la mida del paquet al seu torn.

Alguns usuaris han assenyalat que això és especialment útil a l’hora de resoldre problemes d’alguns tipus d’equips de marca Cisco, ja que alguns components del maquinari del servidor esperen paquets de mida més petita per defecte. Simplement afegiu -c aes256-ctr a l'ordre ssh habitual i hauríeu de poder entrar.

Mètode 3: anul·lació de les prohibicions accidentals de IP

Si heu intentat iniciar la sessió unes quantes vegades abans i se us ha denegat, és possible que el vostre propi servidor us hagi confós una adreça IP incorrecta. Això passa generalment si continueu intentant tornar a provar la connexió mentre es resolen problemes, que és una resposta racional, però pot semblar un atac a la subrutina fail2ban. Per assegurar-vos que no sigui així, executeu sudo iptables -L – número-línia des de la connexió remota i busqueu la vostra adreça IP. Probablement trobareu que hi ha qualsevol nombre de connexions no relacionades que podeu ignorar.

Un cop trobat el problema, executeu iptables -D seguit de la cadena ofensiva i del número de cadena per evitar que el vostre propi programari us prohibeixi de nou. Com a resultat, no hauríeu de tenir cap altre problema. Tanmateix, si ho feu,

podeu editar el fitxer següent.

Carregueu-lo al vostre editor de text preferit, més que probablement nano o vi, com a root. Probablement voldreu executar alguna cosa així i, a continuació, busqueu una línia que digui ignoreip. Afegiu la vostra adreça IP a aquesta línia per evitar que permanentment fail2ban afegeixi la vostra adreça IP a qualsevol llista de blocs.

Diferents distribucions de Linux fan les coses de manera una mica diferent, però aquests canvis haurien de tenir efecte a l’instant en la majoria dels casos.