一.问题现象

业务部门人员反馈通过公司网络访问电信天翼云服务器,报ssh_exchange_identification: read: Connection reset by peer,但是通过手机热点访问正常。

二.问题排查思路

1.检查公司网络到天翼云网络的联通性

2.检测天翼云虚拟机的安全组策略是否开放

3.检查天翼云虚拟机的防火墙是否开启

4.检查天翼云虚拟机的sshd_config是否限制root用户登录

5.检查天翼云虚拟机的/etc/hosts.allow和/etc/hosts.deny是否限制

三.处理方式

按照问题排查思路,第1至4步骤检查,均无发现异常,重点检查下/etc/hosts.allow 和 /etc/hosts.deny 配置文件。

cat /etc/hosts.allow

#
# hosts.allow   This file contains access rules which are used to
#       allow or deny connections to network services that
#       either use the tcp_wrappers library or that have been
#       started through a tcp_wrappers-enabled xinetd.
#
#       See 'man 5 hosts_options' and 'man 5 hosts_access'
#       for information on rule syntax.
#       See 'man tcpd' for information on tcp_wrappers
#

发现/etc/hosts.allow没有配置,未发现异常

cat /etc/hosts.deny | more

# DenyHosts: Thu Aug 11 08:55:02 2022 | sshd: 218.104.225.140
sshd: 218.104.225.140
# DenyHosts: Thu Aug 11 08:59:04 2022 | sshd: 124.160.96.249
sshd: 124.160.96.249
# DenyHosts: Thu Aug 11 09:10:11 2022 | sshd: 103.226.249.239
sshd: 103.226.249.239
# DenyHosts: Thu Aug 11 09:11:42 2022 | sshd: 185.118.48.206
sshd: 185.118.48.206
# DenyHosts: Thu Aug 11 09:21:47 2022 | sshd: 1.233.83.140
sshd: 1.233.83.140
# DenyHosts: Thu Aug 11 09:21:47 2022 | sshd: 211.110.1.27
sshd: 211.110.1.27
# DenyHosts: Thu Aug 11 09:29:22 2022 | sshd: 143.244.168.93
sshd: 143.244.168.93
# DenyHosts: Thu Aug 11 09:32:23 2022 | sshd: 159.89.19.21
sshd: 159.89.19.21
# DenyHosts: Thu Aug 11 09:33:24 2022 | sshd: 185.126.8.102
sshd: 185.126.8.102
# DenyHosts: Thu Aug 11 09:41:59 2022 | sshd: 92.255.85.69
sshd: 92.255.85.69
# DenyHosts: Thu Aug 11 09:42:29 2022 | sshd: 139.59.189.130
sshd: 139.59.189.130
# DenyHosts: Thu Aug 11 10:00:37 2022 | sshd: 64.227.29.12

发现天翼云虚拟机上面/etc/hosts.deny上面有好多被DenyHosts程序添加禁止访问的IP地址,删除/etc/hosts.deny对应公司的互联网出口IP地址,并重启sshd服务即可访问。需要排查被DenyHosts封堵的原因,一般都是多次尝试登录失败导致。

通过SSH访问电信天翼云服务器,报ssh_exchange_identification: read: Connection reset by peer的解决方法相关推荐

  1. 主机远程登录报ssh_exchange_identification: read: Connection reset by peer

    通过ssh从跳板机远程登录主机,无法登陆,报ssh_exchange_identification: read: Connection reset by peer. 一.报错截图: 二.查看详细连接信 ...

  2. 03-Redis客户端连接Redis服务器(redis.conf 文件配置没有生效导致redis运行报错Error: Connection reset by peer)

    参考此链接配置 redis.conf,然后本文章才能继续操作 EditPlus连接Centos7修改Redis配置文件(建议FinalShell修改更加方便)https://blog.csdn.net ...

  3. ES报错:Connection reset by peer 解决经历

    http://nicethemes.cn/news/txtlist_i28391v.html 这次来分享一下ES报错:java.io.IOException: Connection reset by ...

  4. 【es】ES RestHighLevelClient 请求报错:Connection reset by peer

    1.概述 转载 源码解读 相似问题:[Elasticsearch]解决Elasticsearch HTTP方式查询报SocketTimeoutException的问题 Connection reset ...

  5. ubuntu 解决ab压力测试报错apr_socket_recv: Connection reset by peer (104)问题

    今天用apache 自带的ab工具测试,当并发量达到1000多的时候报错如下: Completed 700 requests Completed 800 requests apr_socket_rec ...

  6. 电信天翼云服务器性能,中国电信天翼云获可信云云主机“五星+”级别认证

    原标题:中国电信天翼云获可信云云主机"五星+"级别认证 在刚结束的可信云大会上,公布了可信云云主机分级.可信云混合云.以及可信云服务奖等多项评估结果.中国电信天翼云至今已连续四年参 ...

  7. 使用XShell通过SSH访问Google谷歌云服务器方法

    1:先用Xshell创建个密钥 下一步到这里,这个名称要记得,谷歌后台要用的. 把这里的公钥复制出来,当然最好也可以备份下. 2:到谷歌后台去添加ssh,然后就能连接了. 复制刚才生成的公钥,在谷歌云 ...

  8. ssh连接远程服务器报错:ssh_exchange_identification: read: Connection reset by peer

    报错如下: 解决方案如下: vi /etc/hosts.allow 打开后文件内容如下: 我这里在文件最后添加一行内容: sshd:ALL 添加后文件内容如下图: 我添加的这行内容表示允许所有的机器通 ...

  9. Microsoft Defender SmartScreen 阻止了无法识别的应用启动,Windows已阻止此软件和无法验证发布者两个问题的解决方法(以腾讯云服务器为例的三种保姆级图文解决方法)

    步骤 系列文章 遇到的问题 Microsoft Defender SmartScreen 阻止了无法识别的应用启动 1.强行进行本次运行 2.信任单个文件(这个文件之后不会弹窗了) 3.永久信任本机文 ...

最新文章

  1. php验证码内置函数,刚写了一个PHP的高效验证码函数 | 学步园
  2. 100m和1000m网线的常见制作方法
  3. 全球及中国语音拾音耳机行主要产品及营销模式分析报告业2022-2028年版
  4. JavaScript 字符串转换数字
  5. Maven生命周期和插件的那些事(2021版)
  6. 百兆以太网口通信速率_以太网 数据包速率计算方法
  7. Android native进程间通信实例-binder篇之——解决实际问题inputreader内建类清楚缓存...
  8. 微软Code Hunt答案(00-05)——沉迷娱乐的我
  9. Facebook的AI视频聊天设备,终于要发售了
  10. 推荐系统中传统模型——LightGBM + LR融合
  11. 里氏替换原则-正方形是长方形
  12. 常用颜色RGB表 色值
  13. 文件夹病毒或1K病毒解决
  14. vivo手机系统android9,可能是最安全的安卓系统了,vivo Funtouch OS 9带来不一样
  15. 怎样才算是好程序员?关于好程序员与好代码的杂谈
  16. ftp服务器搭建随手记
  17. 【数字视频编码基础学习】像素格式RGB/YUV
  18. 2021招商银行信用卡Mgeeker竞赛
  19. 基于FPGA的数字钟——(三)时钟显示模块(数码管)
  20. Qt利用openGL绘制三棱锥

热门文章

  1. go http post请求
  2. uniapp无网络提示
  3. The server time zone value 'EDT' is unrecognized or represents more than one time zone.
  4. 服务器安装嵌入式系统,嵌入式设备连接云服务器
  5. 【5G系列】高层协议栈——协议栈架构
  6. ppt计算机软件制作流程,电脑怎么制作ppt步骤
  7. Darknet - How to improve object detection? - 如何提升物体检测?
  8. 学习笔记-Burp Suite
  9. 集合框架(一)——概述
  10. Plugin “GsonFormat“ is incompatible (supported only in IntelliJ IDEA). Plugin “GsonFormat4DataBindin