ఈ సమస్యను విజయవంతంగా పరిష్కరించడానికి, మేము ఈ లోపానికి మూల కారణాన్ని గుర్తించాలి. ఈ వ్యాసం మీకు చాలావరకు కారణాలను అందిస్తుంది మరియు వాటి ప్రభావవంతమైన పరిష్కారాలను వివరంగా అందిస్తుంది. ఈ లోపాన్ని పరిష్కరించడానికి పద్ధతులను తెలుసుకోవడానికి కథనాన్ని అనుసరించండి.
పీర్ ssh లోపం కారణాల ద్వారా కనెక్షన్ రీసెట్
TCP స్ట్రీమ్ అకస్మాత్తుగా రిమోట్ మెషిన్ ద్వారా మూసివేయబడిందని ఈ ssh గుర్తింపు లోపం పేర్కొంది. కొన్నిసార్లు, రిమోట్ సర్వర్ రీబూట్ క్లుప్త అంతరాయం లేదా కనెక్టివిటీ సమస్యను త్వరగా పరిష్కరిస్తుంది.
ఈ సమస్యను ఎలా నిర్ధారణ చేయాలో నేర్చుకోవడం మరియు దాని అంతర్లీన కారణాన్ని కనుగొనడం ద్వారా భవిష్యత్తులో మీ సిస్టమ్లో లోపాలను నివారించవచ్చు. పీర్ ఎర్రర్ ద్వారా ఈ కనెక్షన్ రీసెట్ యొక్క ప్రధాన కారణాన్ని మీరు గుర్తించడానికి మేము సాధారణ కారణాలను సంకలనం చేసాము.
- ఆకృతీకరణకు సంబంధించిన SSH డెమోన్ ఫైల్ సవరించబడింది.
- ఫైర్వాల్ నియమాలను అప్గ్రేడ్ చేయడం ద్వారా, చొరబాటు నిరోధక సాఫ్ట్వేర్ మీ IP చిరునామాను బ్లాక్ చేసింది.
- హోస్ట్ ఆధారిత యాక్సెస్ కంట్రోల్ జాబితాల కారణంగా, కనెక్షన్ నిషేధించబడింది.
విధానం 1: హోస్ట్ తిరస్కరించడం మరియు ఫైల్లను అనుమతించడం హోస్ట్ను తనిఖీ చేయడం
Host.deny ఫైల్ను సవరించడం
TCP రేపర్లు హోస్ట్లు.ధర్మం మరియు హోస్ట్లు. రిమోట్ సిస్టమ్కు కనెక్ట్ చేయబడిన హోస్ట్ పేర్లు లేదా IP చిరునామాలను పరిమితం చేయడానికి ఈ ఫైల్లు భద్రతా ఫంక్షన్గా ఉపయోగించబడతాయి. మీకు ఇష్టమైన టెక్స్ట్ ఎడిటర్ని ఉపయోగించి, మీ రిమోట్ సర్వర్కు కనెక్ట్ చేయండి మరియు hosts.deny ఫైల్ని తెరవండి. మీరు Linux- ఆధారిత సిస్టమ్లో నానోను ఉపయోగిస్తుంటే దిగువ ఇచ్చిన ఆదేశాన్ని వ్రాయండి.
$ sudo నానో /etc/hosts.deny
వ్యాఖ్యలు ఖాళీగా ఉంచబడిన లేదా 'తో ప్రారంభమయ్యే పంక్తులు # ' చిహ్నం. ఈ host.deny ఫైల్లో మీ స్థానిక IP లేదా హోస్ట్ పేరు ఉందని ధృవీకరించండి. మీరు కనుగొన్నట్లయితే, వెంటనే దాన్ని తీసివేయండి లేదా వ్యాఖ్యానించండి ఎందుకంటే ఇది రిమోట్గా కనెక్ట్ అవ్వదు.
Host.deny ఫైల్ను సేవ్ చేయండి మరియు అవసరమైన మార్పులు చేసిన తర్వాత నిష్క్రమించండి. దీని తరువాత, SSH ద్వారా కనెక్ట్ చేయడానికి మళ్లీ ప్రయత్నించండి.
Host.allow ఫైల్ను సవరించడం
అదనపు జాగ్రత్త చర్యగా hosts.allow ఫైల్ని సవరించండి. అతిధేయల లోపల. ఈ ఫైల్లో, ఇప్పటికే ఉన్న యాక్సెస్ నియమాలు మొదట వర్తిస్తాయి. ఈ ఫైలు host.deny ఫైల్ కంటే ఆధిపత్యాన్ని పొందుతుంది. Hosts.allow ఫైల్ను చూడటానికి, దిగువ ఇచ్చిన ఆదేశాన్ని అమలు చేయండి:
$ sudo nano /etc/hosts.allow
Host.allow ఫైల్కు IP చిరునామాలు మరియు హోస్ట్ పేర్లను జోడించడం వలన hosts.deny ఫైల్ సెట్టింగ్ల కోసం మినహాయింపులను సృష్టిస్తుంది. ఉదాహరణకు, అన్ని హోస్ట్లకు యాక్సెస్ను పరిమితం చేయడానికి host.deny ఫైల్లో పాలసీని సృష్టించడం. దీని తరువాత, మీరు ఏవైనా IP పరిధి, IP చిరునామా లేదా హోస్ట్ పేరును జోడించడానికి ఫైల్ను అనుమతించవచ్చు. మీ హోస్ట్.అల్లో ఫైల్లో ఈ పంక్తులను వ్రాసిన తర్వాత పేర్కొన్న IP మాత్రమే మీ రిమోట్ సర్వర్తో SSH కనెక్షన్ చేయడానికి అనుమతించబడుతుంది:
sshd: అన్నీఅన్నీ: అన్నీ
sshd: 10.10.0.5, LOCAL
ఈ విధమైన భద్రతా సెట్టింగ్ మీ రిమోట్ సర్వర్లను నియంత్రించే మరియు నిర్వహించే మీ సామర్థ్యాన్ని పరిమితం చేస్తుందని గుర్తుంచుకోండి.
విధానం 2: sshd_config ఫైల్ని తనిఖీ చేస్తోంది
మీరు ఇప్పటికీ విషయం లోపాన్ని పొందుతున్నట్లయితే ప్రామాణీకరణ లాగ్ ఎంట్రీని పరిశోధించండి. SSH డెమోన్ డిఫాల్ట్గా సిస్టమ్ లాగ్లకు లాగిన్ చేయడానికి సంబంధించిన సమాచారాన్ని ప్రసారం చేస్తుంది. మీరు లాగిన్ చేయడంలో విఫలమైన తర్వాత, /var/log/auth.log ఫైల్ని చూడండి. ఇటీవలి లాగ్ ఎంట్రీలను చూడటానికి, ఈ ఆదేశాన్ని వ్రాయండి:
$ tail -f /var/log/auth.logఈ ఆదేశాన్ని అమలు చేయడం వలన మీ యూజర్ ఖాతా, దాని పాస్వర్డ్, ప్రామాణీకరణ కీ, అలాగే మీ ప్రామాణీకరణ ప్రయత్నాల ఫలితాలకు సంబంధించిన సమాచారం లభిస్తుంది.
Sshd కాన్ఫిగరేషన్ ఫైల్లో సంభావ్య లోపాలను గుర్తించడంలో మీకు సహాయపడే సమాచారాన్ని లాగ్ కలిగి ఉంది. ఉదాహరణకు, ఒక ssh కనెక్షన్ స్థాపించబడినప్పుడు, లాగ్ ఫైల్లో చేసిన మార్పులు అంగీకరించిన నిబంధనలను సవరించాయి, ఇది రిమోట్ సర్వర్ క్లయింట్ను తిరస్కరించడానికి కూడా కారణమవుతుంది. టైప్ చేయండి: sshd config ఫైల్ని తెరవడానికి sshd config.
$ sudo నానో/etc/ssh/sshd_config
Ssh కీ జంటల ప్రామాణీకరణ, TCP పోర్ట్ వంటి ప్రాథమిక సెట్టింగ్లు sshd కాన్ఫిగరేషన్ ఫైల్లో మరియు ఫార్వార్డింగ్ పోర్ట్ వంటి ఇతర సంక్లిష్ట సామర్థ్యాలలో మార్చవచ్చు.
మీరు sshd config ఫైల్లో మార్పులు చేస్తే, అవి అమలులోకి రావడానికి మీరు తప్పనిసరిగా sshd సేవను పునartప్రారంభించాలి.
ముగింపు
సాధ్యమయ్యే కారణాల సంఖ్య చాలా పెద్దది, మరియు వాటిని పరిష్కరించడం అన్ని విధాలుగా సవాలుగా ఉంది. ఒకవేళ ssh మార్పిడి గుర్తింపు లోపం కొనసాగుతుంది, మీ హోస్ట్ను సంప్రదించాల్సి ఉంటుంది. ఈ ఆర్టికల్లో, మీరు s యొక్క అత్యంత సాధారణ కారణాల గురించి తెలుసుకున్నారు sh మార్పిడి గుర్తింపు: పీర్ ద్వారా కనెక్షన్ రీసెట్ చదవండి లోపం. ఇప్పుడు, మీరు సమస్యను విజయవంతంగా పరిష్కరించాలి మరియు భవిష్యత్తులో ఇలాంటి సవాళ్లను ఎలా ఎదుర్కోవాలో తెలుసుకోవాలి.