Topik ini menjelaskan cara menyelesaikan masalah berikut: Pesan kesalahan "ssh_exchange_identification: read: Connection reset by peer" muncul saat Anda terhubung ke instance Elastic Compute Service (ECS) Linux dari klien SSH.
Deskripsi Masalah
Saat Anda terhubung ke instance Linux dari klien SSH, pesan kesalahan berikut muncul meskipun Anda menggunakan nama pengguna dan kata sandi yang benar:
ssh_exchange_identification: read: Connection reset by peer.
sshd[11949]: refused connect from 192.168.0.0 (192.168.0.0).Penyebab
Masalah ini dapat terjadi karena alasan berikut:
File konfigurasi TCP Wrapper pada instance mengandung kesalahan. TCP Wrapper adalah alat yang digunakan dalam sistem operasi Linux untuk mengontrol akses ke layanan jaringan. Dalam banyak kasus, daemon tcpd dari TCP Wrapper memeriksa file
/etc/hosts.allowdan/etc/hosts.denyuntuk menentukan apakah akan mengizinkan koneksi TCP dari alamat IP atau host. Jika file/etc/hosts.allowatau/etc/hosts.denymengandung kesalahan konfigurasi, pengecualian terjadi dalam koneksi SSH. Untuk menyelesaikan masalah ini, Anda dapat memodifikasi file/etc/hosts.allowatau/etc/hosts.deny. Untuk informasi lebih lanjut, lihat bagian Metode 1: Memodifikasi file konfigurasi TCP Wrapper dari topik ini.File liblz4.so.1 pada instance hilang. File tersebut adalah tautan simbolis ke file liblz4.so.1.7.5. Jika file liblz4.so.1 hilang, pengecualian terjadi dalam koneksi SSH. Untuk informasi lebih lanjut, lihat bagian Metode 2: Membuat tautan simbolis liblz4.so.1 dari topik ini.
Kesalahan koneksi terjadi di jaringan tempat perangkat lokal Anda terhubung. Anda harus memeriksa jaringan untuk kesalahan koneksi. Untuk informasi lebih lanjut, lihat bagian Metode 3: Periksa jaringan perangkat lokal dari topik ini.
Solusi
Metode 1: Memodifikasi file konfigurasi TCP Wrapper
Anda dapat memodifikasi file konfigurasi untuk secara dinamis mengonfigurasi kebijakan kontrol akses tanpa perlu me-restart instance agar konfigurasi diterapkan. Bagian ini menjelaskan cara memodifikasi file /etc/hosts.deny.
Terhubunglah ke instance ECS menggunakan Virtual Network Computing (VNC).
Untuk informasi lebih lanjut, lihat Terhubung ke instance menggunakan VNC.
Jalankan perintah berikut untuk memeriksa apakah file
/etc/hosts.allowatau/etc/hosts.denymengandung konfigurasi yang menolak koneksi, sepertiall:all:denyatausshd:<alamat IP>:deny:cat /etc/hosts.denyJika file-file tersebut tidak mengandung konfigurasi seperti
all:all:denyatausshd:<alamat IP>:deny, masalah ini bukan disebabkan oleh TCP Wrapper. Dalam hal ini, gunakan solusi lain untuk menangani masalah ini.Jika sebuah file mengandung konfigurasi seperti
all:all:denyatausshd:<alamat IP>:deny, lanjutkan ke langkah berikutnya. Dalam contoh ini, file /etc/hosts.deny mengandung konfigurasi tersebut.
Modifikasi file
/etc/hosts.deny.Buka file
/etc/hosts.deny.Tambahkan tanda pagar (#) sebelum setiap baris yang mengandung
all:all:denyatausshd:<alamat IP>:denyuntuk memberi komentar pada baris-baris tersebut.# all:all:deny # sshd:<alamat IP>: deny
Metode 2: Membuat tautan simbolis liblz4.so.1
Terhubunglah ke instance ECS menggunakan VNC.
Untuk informasi lebih lanjut, lihat Terhubung ke instance menggunakan VNC.
Jalankan perintah berikut untuk mencari file liblz4.so.1.7.5:
find / -name "liblz4*"Jika file liblz4.so.1.7.5 tidak ada, salin file liblz4.so.1.7.5 dari instance ECS yang sehat ke direktori
/usr/lib64/dari instance ECS saat ini.Jalankan perintah berikut untuk membuat tautan simbolis:
ln -s liblz4.so.1.7.5 liblz4.so.1
Metode 3: Periksa jaringan perangkat lokal
Hubungkan perangkat lokal Anda ke jaringan lain seperti jaringan seluler 4G, dan periksa apakah Anda dapat terhubung ke instance dari perangkat lokal.
Jika Anda dapat terhubung ke instance, jaringan asli memiliki kesalahan koneksi. Tangani kesalahan tersebut.