لحل هذه المشكلة بنجاح ، يجب علينا تحديد السبب الجذري لهذا الخطأ. ستوفر لك هذه المقالة الأسباب الأكثر ترجيحًا وستقدم لك الحلول الفعالة بالتفصيل. اتبع المقالة لمعرفة طرق إصلاح هذا الخطأ.
إعادة تعيين الاتصال عن طريق أسباب خطأ نظير ssh
يدعي خطأ تعريف ssh هذا أن دفق TCP تم إغلاقه فجأة بواسطة الآلة البعيدة. في بعض الأحيان ، يمكن أن تؤدي إعادة تشغيل الخادم عن بُعد إلى حل مشكلة انقطاع الخدمة أو مشكلة الاتصال بسرعة.
يمكنك منع حدوث أخطاء في المستقبل على نظامك من خلال تعلم كيفية تشخيص هذه المشكلة واكتشاف سببها الأساسي. قمنا بتجميع الأسباب الشائعة لك لتحديد السبب الرئيسي لإعادة تعيين هذا الاتصال عن طريق خطأ النظير.
- تم تعديل ملف SSH daemon المتعلق بالتكوين.
- من خلال ترقية قواعد جدار الحماية ، قام برنامج منع التطفل بحظر عنوان IP الخاص بك.
- بسبب قوائم التحكم في الوصول المستندة إلى المضيف ، تم حظر الاتصال.
الطريقة الأولى: التحقق من رفض المضيف والسماح للمضيف بالملفات
تحرير ملف host.deny
أغلفة TCP هي ملفات hosts.deny و hosts.allow. تُستخدم هذه الملفات كوظيفة أمان لتحديد أسماء المضيفين أو عناوين IP المتصلة بالنظام البعيد. باستخدام محرر النصوص المفضل لديك ، اتصل بالخادم البعيد وافتح ملف hosts.deny. اكتب الأمر الموضح أدناه إذا كنت تستخدم nano على نظام قائم على Linux.
sudo nano /etc/hosts.deny دولار
التعليقات هي أسطر تُركت فارغة أو تبدأ بالحرف ' # ' رمز. تحقق من أن ملف host.deny هذا يحتوي على IP المحلي أو اسم المضيف. إذا اكتشفت ذلك ، فقم بإزالته على الفور أو التعليق عليه لأنه لن يتم الاتصال عن بُعد.
احفظ ملف host.deny واخرج بعد إجراء التعديلات اللازمة. بعد ذلك ، أعد محاولة الاتصال عبر SSH.
تحرير ملف host.allow
قم بتحرير ملف hosts.allow كإجراء وقائي إضافي. داخل المضيفين. في هذا الملف ، سيتم تطبيق قواعد الوصول الموجودة أولاً. يأخذ هذا الملف التفوق على host.deny الملف. لعرض ملف hosts.allow ، قم بتنفيذ الأمر الوارد أدناه:
$ sudo nano /etc/hosts.allow 
تؤدي إضافة عناوين IP وأسماء المضيف إلى ملف host.allow إلى إنشاء استثناءات لإعدادات ملف hosts.deny. على سبيل المثال ، إنشاء سياسة في ملف host.deny لتقييد الوصول إلى جميع المضيفين. بعد ذلك ، يمكنك تحرير hosts.allow للملف لإضافة أي نطاق IP فردي أو عنوان IP أو اسم مضيف. يُسمح فقط لعنوان IP المحدد بإجراء اتصال SSH بخادمك البعيد بعد كتابة هذه الأسطر في ملف host.allow الخاص بك:
sshd: الكلالكل: الكل
sshd: 10.10.0.5 ، محلي
تذكر أن إعداد الأمان مثل هذا سيحد من قدرتك على التحكم في الخوادم البعيدة وصيانتها.
الطريقة الثانية: فحص ملف sshd_config
تحقق من إدخال سجل المصادقة إذا كنت لا تزال تتلقى خطأ الموضوع. ينقل عفريت SSH المعلومات المتعلقة بالتسجيل في سجلات النظام افتراضيًا. بعد فشل تسجيل الدخول ، قم بسحب الملف /var/log/auth.log. لإلقاء نظرة على أحدث إدخالات السجل ، اكتب هذا الأمر:
$ tail -f /var/log/auth.logيؤدي تنفيذ هذا الأمر إلى إخراج المعلومات المتعلقة بحساب المستخدم الخاص بك ، وكلمة المرور الخاصة به ، ومفتاح المصادقة ، بالإضافة إلى نتيجة محاولات المصادقة الخاصة بك.
يحتوي السجل على معلومات ستساعدك في تحديد موقع الأخطاء المحتملة في ملف تكوين sshd. على سبيل المثال ، عند إنشاء اتصال ssh ، فإن التعديلات التي تم إجراؤها على ملف السجل ستعمل على تعديل الشروط المتفق عليها ، مما يؤدي أيضًا إلى رفض الخادم البعيد للعميل. اكتب: sshd config لفتح ملف التكوين sshd.
sudo نانو $ / etc / ssh / sshd_config 
يمكن تغيير الإعدادات الأساسية ، مثل مصادقة أزواج مفاتيح ssh ، ومنفذ TCP ، في ملف تكوين sshd والإمكانيات المعقدة الأخرى مثل منفذ إعادة التوجيه.
إذا قمت بإجراء تغييرات على ملف تكوين sshd ، فيجب إعادة تشغيل خدمة sshd حتى تصبح سارية المفعول.
استنتاج
عدد الأسباب المحتملة هائل ، واستكشاف الأخطاء وإصلاحها يمثل تحديًا بكل الطرق. إذا كان تحديد تبادل ssh استمر الخطأ ، فقد يحتاج مضيفك إلى الاتصال به. في هذه المقالة ، تعرفت على الأسباب الأكثر شيوعًا لـ s تحديد تبادل sh: قراءة إعادة تعيين الاتصال عن طريق الأقران خطأ. الآن ، يجب عليك حل المشكلة بنجاح ومعرفة كيفية التعامل مع التحديات المماثلة في المستقبل من خلال النظر في كل احتمال واحد في كل مرة.