すべてのプロダクト
Search

このプロダクト

    :SSH クライアントから Linux インスタンスに接続する際に「ssh_exchange_identification: read: Connection reset by peer」というエラーメッセージが表示された場合の対処法

    ドキュメントセンター

    :SSH クライアントから Linux インスタンスに接続する際に「ssh_exchange_identification: read: Connection reset by peer」というエラーメッセージが表示された場合の対処法

    最終更新日:Dec 27, 2025

    このトピックでは、SSH クライアントから Linux の Elastic Computer Service (ECS) インスタンスに接続する際に、「ssh_exchange_identification: read: Connection reset by peer」というエラーメッセージが表示される問題の解決方法について説明します。

    問題の説明

    SSH クライアントから Linux インスタンスに接続する際、正しいユーザー名とパスワードを使用しても、次のエラーメッセージが表示されます。

    ssh_exchange_identification: read: Connection reset by peer.
sshd[11949]: refused connect from 192.168.0.0 (192.168.0.0).

    原因

    この問題は、以下の原因で発生する可能性があります。

    • インスタンス上の TCP Wrapper 設定ファイルにエラーがあります。TCP Wrapper は、Linux オペレーティングシステムでネットワークサービスへのアクセスを制御するために使用されるツールです。ほとんどの場合、TCP Wrapper の tcpd デーモンは /etc/hosts.allow ファイルと /etc/hosts.deny ファイルをチェックして、特定の IP アドレスまたはホストからの TCP 接続を許可するかどうかを判断します。/etc/hosts.allow ファイルまたは /etc/hosts.deny ファイルに設定エラーが含まれている場合、SSH 接続で例外が発生します。この問題を解決するには、/etc/hosts.allow ファイルまたは /etc/hosts.deny ファイルを変更します。詳細については、本トピックの「方法 1:TCP Wrapper 設定ファイルの変更」セクションをご参照ください。

    • インスタンス上の liblz4.so.1 ファイルが失われています。このファイルは liblz4.so.1.7.5 ファイルへのシンボリックリンクです。liblz4.so.1 ファイルが失われると、SSH 接続で例外が発生します。詳細については、本トピックの「方法 2:liblz4.so.1 シンボリックリンクの作成」セクションをご参照ください。

    • オンプレミスデバイスが接続されているネットワークで接続エラーが発生しています。ネットワークに接続エラーがないか確認する必要があります。詳細については、本トピックの「方法 3:オンプレミスデバイスのネットワークの確認」セクションをご参照ください。

    ソリューション

    方法 1:TCP Wrapper 設定ファイルの変更

    設定ファイルを変更することで、インスタンスを再起動することなく、アクセス制御ポリシーを動的に設定できます。このセクションでは、/etc/hosts.deny ファイルの変更方法について説明します。

    1. Virtual Network Computing (VNC) を使用して ECS インスタンスに接続します。

      詳細については、「VNC を使用したインスタンスへの接続」をご参照ください。

    2. 次のコマンドを実行して、/etc/hosts.allow ファイルまたは /etc/hosts.deny ファイルに all:all:denysshd:<IP address>:deny のような接続を拒否する設定が含まれているかどうかを確認します。

      cat /etc/hosts.deny

      • ファイルに all:all:denysshd:<IP address>:deny のような設定が含まれていない場合、この問題は TCP Wrapper が原因ではありません。この場合は、他のソリューションを使用して問題のトラブルシューティングを行ってください。

      • ファイルに all:all:denysshd:<IP address>:deny のような設定が含まれている場合は、次のステップに進みます。この例では、/etc/hosts.deny ファイルに設定が含まれています。

    3. /etc/hosts.deny ファイルを変更します。

      1. /etc/hosts.deny ファイルを開きます。

      2. all:all:deny または sshd:<IP address>:deny を含む各行の前にシャープ記号 (#) を追加して、行をコメントアウトします。

        # all:all:deny
# sshd:<IP address>: deny

      3. Esc キーを押して挿入モードを終了します。

      4. :wq と入力し、Enter キーを押して変更を保存し、ファイルを終了します。

    方法 2: liblz4.so.1 シンボリックリンクを作成する

    1. VNC を使用して ECS インスタンスに接続します。

      詳細については、「VNC を使用したインスタンスへの接続」をご参照ください。

    2. 次のコマンドを実行して、liblz4.so.1.7.5 ファイルを検索します。

      find / -name "liblz4*"

      liblz4.so.1.7.5 ファイルが存在しない場合は、正常な ECS インスタンスから現在の ECS インスタンスの /usr/lib64/ ディレクトリに liblz4.so.1.7.5 ファイルをコピーします。

    3. 次のコマンドを実行して、シンボリックリンクを作成します。

      ln -s /usr/lib64/liblz4.so.1.7.5 /usr/lib64/liblz4.so.1

    方法 3:オンプレミスデバイスのネットワークの確認

    オンプレミスデバイスを 4G モバイルネットワークなどの別のネットワークに接続し、オンプレミスデバイスからインスタンスに接続できるかどうかを確認します。

    インスタンスに接続できる場合、元のネットワークに接続エラーがあります。エラーのトラブルシューティングを行ってください。