Na srečo je ssh_exchange_identification: read: Ponastavitev povezave z napako enakovrednega omrežja je precej redka, vendar lahko naletite nanjo, če poskušate ssh v katero koli vrsto strežnika Unix. Ni pomembno, ali uporabljate Windows s cygwin za dostop do Ubuntuja ali macOS s terminalom za ssh v Arch, Fedora ali CentOS. Ker je ssh univerzalni za Unix in Linux, se ta napaka lahko pojavi kadar koli, ko oddaljeni strežnik ponastavi povezavo brez vašega dovoljenja.
1. način: Preverite datoteko hosts.deny
Če imate skrbniške privilegije na strežniku in način dostopa do njega, je to težavo daleč najlažje rešiti tako, da se odpravite do poziva, prijavljenega neposredno v računalnik strežnika, in si ogledate datoteko hosts.deny.
Tip
na strežniku, da preverite, ali je vaša naprava iz kakršnega koli razloga navedena kot prepovedana.
Če je, potem je to na splošno napaka in jo lahko varno odstranite, nato pa znova povežete prek ssh na drugem računalniku. V nasprotnem primeru preverite, ali ni nobenih čudnih nadomestnih znakov, ki bi vaši napravi prepovedali povezavo. V večini primerov pa ne bi bila kriva nova datoteka, ki bi vsebovala samo privzeto besedilo, ki ga je dodala distribucija strežnika.
Poskusi
če želite ročno dodati oddaljeno prijavo, da zagotovite, da se lahko poveže. Upoštevajte, da je to redko potrebno, če pa jih dodate, boste morali upoštevati informativno besedilo, ki ste ga prejeli v distribuciji. Na dnu bi na primer dodali vrstico, ki se glasi VSE: appuals.com, da se vsem na appuals.com omogoči povezava s strežnikom. Če to storite, preverite, ali pravilno vnesete gostitelja, nato pritisnite Ctrl + O, da shranite datoteko, in Ctrl + X za izhod.
Na tej točki bi morali imeti možnost ssh v strežnik.
2. način: Spreminjanje možnosti konfiguracije ssh
Če ne morete priti do oddaljenega strežnika ali prejšnja metoda ni odpravila možnosti, počistite stare ssh konfiguracijske datoteke in po posodobitvi preverite, ali je to v redu. Če predpostavimo, da ni, dodajte možnost -v v ssh in poskusite znova vzpostaviti povezavo. Če še vedno prejemate sporočilo o napaki, poskusite dodati -c aes256-ctr v svoj ukaz ssh in preveriti, ali je to v redu. To bi moralo skrajšati seznam šifer in vam omogočiti povezavo s strežnikom, v katerega ste poskušali ssh, saj to skrajšuje velikost paketa.
Nekateri uporabniki so ugotovili, da je to še posebej koristno pri odpravljanju težav z nekaterimi vrstami opreme znamke Cisco, ker nekateri deli strežniške strojne opreme privzeto pričakujejo manjše velikosti paketov. V svoj običajni ukaz ssh preprosto dodajte -c aes256-ctr in morali bi lahko vstopiti.
3. način: Preglasitev naključnih prepovedi IP
Če ste se že nekajkrat poskusili prijaviti in vam je bila zavrnjena, vas je morda vaš strežnik napačno naslovil kot slab naslov IP. To se običajno zgodi, če med odpravljanjem težav znova poskusite povezavo, kar je racionalen odziv, vendar je lahko videti kot napad na podprogram fail2ban. Če želite zagotoviti, da temu ni tako, zaženite sudo iptables -L –vrstna številka z oddaljene povezave in poiščite svoj naslov IP. Verjetno boste ugotovili, da obstaja poljubno število nepovezanih povezav, ki jih lahko prezrete.
Ko ste našli težavo, zaženite iptables -D čemur sledi kršitvena veriga in številka verige, da preprečite, da bi vas lastna programska oprema znova prepovedala. Posledično ne bi smeli imeti dodatnih težav. Če pa to storite,
lahko uredite naslednjo datoteko.
Naložite ga v svoj najljubši urejevalnik besedil, verjetno kot nano ali vi, kot root. Verjetno boste želeli zagnati kaj takega
in nato poiščite vrstico, ki se glasi ignoreip. V to vrstico dodajte svoj naslov IP, da boste trajno preprečili, da fail2ban doda vaš naslov IP na kateri koli seznam blokov.
Različne distribucije Linuxa delajo nekoliko drugače, vendar bi morale te spremembe v večini primerov začeti veljati takoj.
