Topik ini menjelaskan cara menyelesaikan masalah berikut: Pesan kesalahan "ssh_exchange_identification: read: Connection reset by peer" muncul saat Anda terhubung ke instance Elastic Compute Service (ECS) Linux dari klien SSH.
Deskripsi Masalah
Saat Anda terhubung ke instance Linux dari klien SSH, pesan kesalahan berikut muncul meskipun Anda menggunakan nama pengguna dan kata sandi yang benar:
ssh_exchange_identification: read: Connection reset by peer.
sshd[11949]: refused connect from 192.168.0.0 (192.168.0.0).Penyebab
Masalah ini dapat terjadi karena alasan berikut:
File konfigurasi TCP Wrapper pada instance mengandung kesalahan. TCP Wrapper adalah alat yang digunakan dalam sistem operasi Linux untuk mengontrol akses ke layanan jaringan. Dalam kebanyakan kasus, daemon tcpd dari TCP Wrapper memeriksa file
/etc/hosts.allowdan/etc/hosts.denyguna menentukan apakah koneksi TCP dari alamat IP atau host tertentu diizinkan. Jika salah satu file tersebut—/etc/hosts.allowatau/etc/hosts.deny—mengandung kesalahan konfigurasi, koneksi SSH akan gagal. Untuk mengatasi masalah ini, Anda dapat memodifikasi file/etc/hosts.allowatau/etc/hosts.deny. Untuk informasi selengkapnya, lihat bagian Metode 1: Memodifikasi file konfigurasi TCP Wrapper.File liblz4.so.1 pada instance hilang. File tersebut adalah tautan simbolis ke file liblz4.so.1.7.5. Jika file liblz4.so.1 hilang, pengecualian terjadi dalam koneksi SSH. Untuk informasi lebih lanjut, lihat bagian Metode 2: Membuat tautan simbolis liblz4.so.1 dari topik ini.
Kesalahan koneksi terjadi di jaringan tempat perangkat lokal Anda terhubung. Anda harus memeriksa jaringan untuk kesalahan koneksi. Untuk informasi lebih lanjut, lihat bagian Metode 3: Periksa jaringan perangkat lokal dari topik ini.
Solusi
Metode 1: Memodifikasi file konfigurasi TCP Wrapper
Anda dapat memodifikasi file konfigurasi untuk menerapkan kebijakan kontrol akses secara dinamis tanpa perlu me-restart instance. Bagian ini menjelaskan cara memodifikasi file /etc/hosts.deny.
Terhubunglah ke instance ECS menggunakan Virtual Network Computing (VNC).
Untuk informasi lebih lanjut, lihat Terhubung ke instance menggunakan VNC.
Jalankan perintah berikut untuk memeriksa apakah file
/etc/hosts.allowatau/etc/hosts.denyberisi konfigurasi yang menolak koneksi, sepertiall:all:denyatausshd:<IP address>:deny:cat /etc/hosts.denyJika file-file tersebut tidak berisi konfigurasi seperti
all:all:denyatausshd:<IP address>:deny, maka masalah ini bukan disebabkan oleh TCP Wrapper. Gunakan solusi lain untuk mengatasi masalah tersebut.Jika suatu file berisi konfigurasi seperti
all:all:denyatausshd:<IP address>:deny, lanjutkan ke langkah berikutnya. Dalam contoh ini, file tersebut adalah /etc/hosts.deny.
Modifikasi file
/etc/hosts.deny.Buka file
/etc/hosts.deny.Tambahkan tanda pagar (#) di awal setiap baris yang berisi
all:all:denyatausshd:<IP address>:denyuntuk mengomentari baris-baris tersebut.# all:all:deny # sshd:<alamat IP>: deny
Metode 2: Membuat tautan simbolis liblz4.so.1
Terhubunglah ke instance ECS menggunakan VNC.
Untuk informasi lebih lanjut, lihat Terhubung ke instance menggunakan VNC.
Jalankan perintah berikut untuk mencari file liblz4.so.1.7.5:
find / -name "liblz4*"Jika file liblz4.so.1.7.5 tidak ditemukan, salin file tersebut dari instance ECS yang berfungsi normal ke direktori
/usr/lib64/pada instance ECS bermasalah.Jalankan perintah berikut untuk membuat tautan simbolis:
ln -s /usr/lib64/liblz4.so.1.7.5 /usr/lib64/liblz4.so.1
Metode 3: Periksa jaringan perangkat lokal
Hubungkan perangkat lokal Anda ke jaringan lain seperti jaringan seluler 4G, dan periksa apakah Anda dapat terhubung ke instance dari perangkat lokal.
Jika Anda dapat terhubung ke instance, jaringan asli memiliki kesalahan koneksi. Tangani kesalahan tersebut.