الإصلاح: ssh_exchange_identification: قراءة: إعادة تعيين الاتصال بواسطة النظير

لحسن الحظ ، فإن ssh_exchange_identification: read: إعادة تعيين الاتصال عن طريق خطأ النظير أمر نادر الحدوث ، ولكن قد تواجهه إذا كنت تحاول اختراق أي نوع من خوادم Unix. لا يهم ما إذا كنت تستخدم Windows مع cygwin للوصول إلى Ubuntu أو macOS مع المحطة الطرفية لإرسالها إلى Arch أو Fedora أو CentOS. نظرًا لأن ssh عالمي عبر Unix و Linux ، يمكن أن يظهر هذا الخطأ في أي وقت يعيد فيه الخادم البعيد تعيين الاتصال دون إذنك.

الطريقة الأولى: تحقق من ملف hosts.deny

إذا كانت لديك امتيازات إدارية على الخادم وطريقة للوصول إليه ، فإن أسهل طريقة لحل هذه المشكلة إلى حد بعيد هي التوجه إلى مطالبة تم تسجيلها مباشرة في كمبيوتر الخادم وإلقاء نظرة على ملف hosts.deny.

نوع على الخادم لمعرفة ما إذا كان جهازك مدرجًا على أنه محظور لأي سبب من الأسباب.

إذا كان الأمر كذلك ، فهذا خطأ عمومًا ويمكنك إزالته بأمان ثم إعادة الاتصال عبر ssh على الجهاز الآخر. بخلاف ذلك ، تحقق للتأكد من عدم وجود أي أحرف بدل غريبة تمنع جهازك من الاتصال. لن يكون الملف الجديد الذي لا يحتوي على أي شيء سوى النص الافتراضي الذي تمت إضافته بواسطة توزيع الخادم هو السبب ، في معظم الحالات.

محاولة إذا كنت ترغب في إضافة معلومات تسجيل الدخول عن بُعد يدويًا للتأكد من إمكانية الاتصال. ضع في اعتبارك أن هذا نادرًا ما يكون ضروريًا ، ولكن إذا أضفتها ، فسيلزمك اتباع النص الإعلامي الذي قدمه التوزيع. يمكنك ، على سبيل المثال ، إضافة سطر في الجزء السفلي يقرأ مثل ALL: appuals.com للسماح للجميع على appuals.com بالاتصال بالخادم. تأكد من كتابة مضيفك بشكل صحيح إذا قمت بذلك ، ثم اضغط على Ctrl + O لحفظ الملف و Ctrl + X للخروج.

يجب أن تكون قادرًا على ssh في الخادم في هذه المرحلة.

الطريقة 2: تغيير خيارات تكوين ssh

إذا لم تتمكن من الوصول إلى الخادم البعيد أو لم تؤد الطريقة السابقة إلى إصلاح الخيار ، فقم بمسح ملفات تكوين ssh القديمة ومعرفة ما إذا كانت هذه هي الحيلة بعد التحديث. بافتراض أنه لم يحدث ذلك ، أضف الخيار -v إلى ssh وحاول الاتصال مرة أخرى. إذا استمر ظهور رسالة خطأ ، فحاول إضافة -c aes256-ctr إلى أمر ssh الخاص بك ومعرفة ما إذا كانت هذه هي الحيلة. يجب أن يؤدي هذا إلى تقصير قائمة التشفير ويسمح لك بالاتصال بالخادم الذي كنت تحاول إرساله إليه لأن هذا يقصر حجم الحزمة بدوره.

لاحظ بعض المستخدمين أن هذا مفيد بشكل خاص عند استكشاف الأخطاء وإصلاحها لبعض أنواع المعدات التي تحمل علامة Cisco التجارية لأن بعض أجزاء أجهزة الخادم تتوقع أحجام حزم أصغر بشكل افتراضي. ما عليك سوى إضافة -c aes256-ctr إلى أمر ssh المعتاد ويجب أن تكون قادرًا على الدخول.

الطريقة الثالثة: تجاوز عمليات حظر IP غير المقصودة

إذا كنت قد حاولت تسجيل الدخول عدة مرات من قبل وتم رفضك ، فربما يكون الخادم الخاص بك قد أخطأ في عنوان IP السيئ. يحدث هذا بشكل عام إذا استمررت في إعادة محاولة الاتصال أثناء استكشاف الأخطاء وإصلاحها ، وهي استجابة منطقية ولكنها قد تبدو مثل هجوم على روتين fail2ban. للتأكد من أن الأمر ليس كذلك ، قم بتشغيل sudo iptables -L- رقم الخط من الاتصال عن بعد وابحث عن عنوان IP الخاص بك. من المحتمل أن تجد أن هناك أي عدد من الاتصالات غير ذات الصلة يمكنك تجاهلها.

بمجرد أن تعثر على المشكلة ، قم بتشغيل iptables -D متبوعًا بالسلسلة المخالفة ورقم السلسلة لمنعك من الحظر بواسطة برنامجك الخاص مرة أخرى. يجب ألا يكون لديك أي مشاكل أخرى نتيجة لذلك. ومع ذلك ، إذا قمت بذلك ،

يمكنك تحرير الملف التالي.

قم بتحميله في محرر النصوص المفضل لديك ، على الأرجح nano أو vi ، كجذر. قد ترغب في تشغيل شيء مثل ثم ابحث عن السطر الذي يقرأ تجاهل. أضف عنوان IP الخاص بك إلى هذا السطر من أجل حظر fail2ban بشكل دائم من إضافة عنوان IP الخاص بك إلى أي قوائم حظر.

تقوم توزيعات Linux المختلفة بالأشياء بشكل مختلف قليلاً ، ولكن هذه التغييرات يجب أن تسري على الفور في معظم الحالات.