我遇到的问题是这样的:
这个星期装服务器,搞了一个集群,服务器是双网卡,一个网卡连外网222开头,一个网卡连内网192开头,在系统等一切都安全成功,网络配置成功之后,奇怪的事情发生了,内网内任意一台主机ssh到这个台服务器上ssh root@222.....,都没有任务问题,但是从外网ssh root@222...就无法连接,报的错误是:
ssh_exchange_identification: read: Connection reset by peer
可能原因及排除过程:
(1)怀疑是网络不通,但从外网ping 222.....是能ping的通的,排除了网络问题;
(2)防火墙问题?,关闭防火墙:systemctl stop firewalld.sercive,没用,同样是这样;
(3)SSh服务没开?也不太可能,因为内网都能ssh到啊,不管,重启一遍 : service sshd restart
查看22端口: netstat -tunpl | grep 22,端口是监听着的
查看ssh状态: service sshd status, sshd在运行。
(4)sshd权限变高了?查看一下: ll /var/empty/
也没有
(5)秘钥问题?
清除/root/.ssh/known_hosts文件和你所要连接ip或者主机名有关的ssh加密Key?
发现好像还没有这个文件,因为是刚装的系统,服务器还没有ssh别人,所以没有这个文件。这里说一下,这个文件是ssh别的主机的时候和别的主机建立的ssh通信,通常shh同一台主机的时候会在这里,如果ssh一台主机,然后那台主机修改了一些配置,RSA加密更改了等等,会发现连不上的。会出现一下这个错误,说明就是要删除/root/.ssh/known_hosts文件相关的ip和主机名了。(6)vi /etc/ssh/sshd.conf(有些可能是vi /etc/ssh/sshd.confg)
找到X11Forwarding yes,将其注释掉或者改为no,重启启动ssh服务。
(7)比价滑稽的是,有些时候解决不了了,你重启一下服务器,或许就能解决了,只能说
(8)更加奇葩的时,我换了一个网卡,就好了,所以如果上面这些都排除了,可以尝试一下硬件。我就是换了网卡就OK了。