使用SSH客户端登录Linux云服务器提示“ssh_exchange_identification: read: Connection reset by peer”错误怎么办？

本文介绍了使用SSH客户端登录Linux服务器提示“ssh_exchange_identification: read: Connection reset by peer”错误的解决方案。

问题描述

通过SSH客户端登录轻云互联Linux服务器时，确认用户名和密码正确的情况下，遇到了如下错误信息。

ssh_exchange_identification: read: Connection reset by peer.
sshd[11949]: refused connect from 192.168.0.0 (192.168.0.0).

问题原因

出现该问题可能有以下原因：

• 云服务器内的TCP Wrapper文件配置不正确：TCP Wrapper是Linux系统中的标准安全框架，用于控制应用程序的访问。其守护进程tcpd通过读取/etc/hosts.allow和/etc/hosts.deny两个文件中的相关配置，决定是否允许进行TCP连接。如果/etc/hosts.allow或/etc/hosts.deny文件配置错误，会导致SSH连接异常。您可以重新配置/etc/hosts.allow或/etc/hosts.deny文件解决该问题，具体操作，请参见方法一：编辑TCP Wrapper文件。

• 云服务器内liblz4.so.1文件丢失：liblz4.so.1文件是liblz4.so.1.7.5文件的软链接，该文件丢失会导致SSH连接异常。更多详情，请参见方法二：创建liblz4.so.1软链接。

• 本地网络连接异常：请检查本地网络

解决方案

方法一：编辑TCP Wrapper文件

参考以下步骤，通过修改配置文件动态设置访问策略，修改后无需重启服务器使配置生效。 本文以修改/etc/hosts.deny为例进行说明。

1. 使用轻云官网中服务器面板内控制台VNC方式登录机器实例

2. 执行如下命令，查看/etc/hosts.allow或/etc/hosts.deny文件中，是否包含类似all:all:deny或sshd:IP地址:deny配置。

   cat /etc/hosts.deny

• 如果不存在all:all:deny或sshd:IP地址:deny配置，说明不是TCP Wrapper导致，请执行其他方案进行排查。

• 如果存在all:all:deny或sshd:IP地址:deny配置，请继续执行下一步。

3. 修改/etc/hosts.deny文件。

1. 打开/etc/hosts.deny文件。

2. 在all:all:deny或sshd:IP地址:deny前加#号，注释掉该配置。

   # all:all:deny
   # sshd:IP地址:deny

3. 按Esc键，退出编辑模式。

4. 输入:wq，并按Enter键，保存并退出。

方法二：创建liblz4.so.1软链接

1. 使用轻云官网中服务器面板内控制台VNC方式登录机器实例

2. 执行如下命令，查找liblz4.so.1.7.5文件。

   find / -name "liblz4*"

   如果不存在liblz4.so.1.7.5文件，将其他正常ECS实例中的liblz4.so.1.7.5文件拷贝到该ECS实例/usr/lib64/中。

3. 执行以下命令，创建软链接。

   ln -s liblz4.so.1.7.5 liblz4.so.1