我遇到了一个奇怪而紧急的问题。我正在尝试连接到供应商的 ftp 站点。我尝试从多个地方连接。我发现我无法从生产服务器 1 连接,但我可以从测试服务器 1 连接,它们都位于同一个数据中心。我也可以从位于另一个数据中心的备份服务器连接。我无法从办公室计算机连接,但我可以从家用计算机连接。直到大约 2 天前,我都可以在所有这些机器上连接。
sftp -v username@host
Connecting to host...
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to host [**.**.**.**] port 22.
debug1: Connection established.
debug1: identity file /home/***/.ssh/id_rsa type -1
debug1: identity file /home/***/.ssh/id_dsa type -1
debug1: loaded 2 keys
ssh_exchange_identification: read: Connection reset by peer
Couldn't read packet: Connection reset by peer
我能够从所有盒子成功 ping 主机。我还对所有盒子运行了跟踪路由,似乎没有任何地方被切断。我和供应商的网络管理员通了电话,她说尽管它说我这边建立了连接,但她在日志中没有看到我连接了任何地方。
我尝试浏览其他一些类似的问题,但没有任何收获。如果有人能给我指明正确的方向或阐明情况,我将不胜感激。我尝试关闭办公室机器上的防火墙,但仍然没有收获。我们没有使用密钥,所以我不确定它们为什么会加载。重置它的地方就是它在工作的机器上提示我输入密码的地方。
如果有问题的话,我非常乐意给供应商的客户服务部门打电话。
更新 添加 -vvv 给了我行:debug2:ssh_connect:needpriv 0 在应用选项和连接到主机行之间。
答案1
- 检查您的防火墙以进行测试
service iptables stop并尝试再次连接。 - 尝试从盒子到同一个盒子进行 ssh 而不出去。
答案2
为密钥提供正确的权限,我认为如果没有正确的权限,SSH 将不会读取密钥,这些权限是 0600。
另外,您是否有暴力破解检测器,例如denyhosts?如果有,请确保您在白名单中。还要检查/etc/hosts.deny 和 /etc/hosts.allow 文件(位于您尝试连接的服务器上)。
答案3
在这种情况下,我们能够联系我们试图连接的供应商及其 ISP。他们的 ISP 监视着我们,而且他们确实出于某种原因立即关闭了我们的连接。
答案4
尝试重新启动 SSH 守护程序,这可以解决问题。
我遇到了同样的问题,通过重置安全性重新启动 SSH 服务解决了该问题。
您可以在 WHM 下的“重新启动服务”下重新启动。