- Ошибка SSH ssh_exchange_identification: прочитано: сброс соединения по пиру
- 5 ответов 5
- Что означает «соединение reset by peer»?
- ОТВЕТЫ
- Ответ 1
- Ответ 2
- What does «connection reset by peer» mean?
- 2 Answers 2
- Что значит сообщение CONNECTION RESET BY PEER в FTP-клиенте?
- What does «connection reset by peer» mean?
- 2 Answers 2
Ошибка SSH ssh_exchange_identification: прочитано: сброс соединения по пиру
Я пытаюсь получить доступ к SSH к серверу, но получил » ssh_exchange_identification: read: Connection reset by peer «. Тот же клиент работает хорошо, когда я перемещаю компьютер к дому, но показываю ошибку, когда компьютер находится в рабочем офисе. Возможно ли, что некоторые настройки сети LAN в офисной сети вызывают проблему? Я пробовал другие компьютеры в офисной сети, та же проблема.
Могу ли я изменить настройки сервера, чтобы исправить эту проблему?
Клиент и сервер с тем же Debian «Linux debian 3.16.0-4-amd64 # 1 SMP Debian 3.16.7-2 (2014-11-06) x86_64 GNU/Linux»
На стороне клиента журнал показывает:
И логи на стороне сервера
5 ответов 5
«Сброс соединения по пиру» означает, что поток TCP был аномально закрыт с другого конца. Я думаю, что наиболее вероятные объяснения состоят в том, что процесс удаленного сервера, обрабатывающий соединение, потерпел крах, или какое-то сетевое устройство (такое как межсетевой экран с сохранением состояния или балансировщик нагрузки) решило вмешаться в соединение.
Вы должны отладить это на удаленном сервере, если можете. sshd ведет журнал через syslog , и в типичной системе Unix записи журнала будут находиться в одном из файлов в каталоге /var/log . Если вам повезет, sshd будет регистрировать что-то каждый раз, когда прерывает сеанс.
Если у вас есть root-доступ на сервере, вы можете запустить отладочный экземпляр sshd . Стать пользователем root и затем запустить:
Это запустит экземпляр SSH-сервера, который прослушивает порт 1022, принимает одно соединение и распечатывает информацию об отладке на вашем терминале. Запустите ваш клиент как обычно, за исключением того, что укажите порт 1022 в качестве порта:
Надеемся, что отладочная информация, напечатанная сервером, прояснит, что происходит.
Изменить: Выходные данные сервера указывают, что сервер не падает или намеренно закрывает TCP-соединение. Что-то еще вызывает его закрытие. Я хотел бы взглянуть на любое программное обеспечение безопасности, установленное на сервере, которое может отслеживать сеансы TCP, а также на любые брандмауэры, балансировщики нагрузки или аналогичное сетевое оборудование, которое может быть частью локальной сети.
Источник
Что означает «соединение reset by peer»?
В чем смысл ошибки соединения reset by peer «в TCP-соединении? Является ли это фатальной ошибкой или просто уведомлением или связано с сетевым сбоем?
ОТВЕТЫ
Ответ 1
Это смертельно. Удаленный сервер отправил вам пакет RST, который указывает на немедленное удаление соединения, а не обычное рукопожатие. Это обходит нормальный полузакрытый переход состояния. Мне нравится это описание:
«Соединение reset by peer» — это эквивалент TCP/IP, который захлопывает телефон обратно на крючок. Он более вежливый, чем просто не отвечающий, оставляя одну висящую. Но это не FIN-ACK, ожидаемый от действительно вежливого TCP/IP-взаимодействия.
Ответ 2
Это означает, что был получен TCP RST, и соединение теперь закрыто. Это происходит, когда пакет отправляется с вашего конца соединения, но другой конец не распознает соединение; он отправит обратно пакет с установленным битом RST, чтобы принудительно закрыть соединение.
Это может произойти, если другая сторона выйдет из строя, а затем возвращается или если она вызывает close() в сокете, пока есть данные от вас в пути, и является указанием на то, что некоторые из ранее отправленных вами данных возможно, не были получены.
Это зависит от вас, является ли это ошибкой; если информация, которую вы отправляли, была только в интересах удаленного клиента, тогда может быть неважно, что любые окончательные данные могут быть потеряны. Однако вы должны закрыть сокет и освободить любые другие ресурсы, связанные с соединением.
Источник
What does «connection reset by peer» mean?
What is the meaning of the «connection reset by peer» error on a TCP connection? Is it a fatal error or just a notification or related to the network failure?
2 Answers 2
It’s fatal. The remote server has sent you a RST packet, which indicates an immediate dropping of the connection, rather than the usual handshake. This bypasses the normal half-closed state transition. I like this description:
«Connection reset by peer» is the TCP/IP equivalent of slamming the phone back on the hook. It’s more polite than merely not replying, leaving one hanging. But it’s not the FIN-ACK expected of the truly polite TCP/IP converseur.
This means that a TCP RST was received and the connection is now closed. This occurs when a packet is sent from your end of the connection but the other end does not recognize the connection; it will send back a packet with the RST bit set in order to forcibly close the connection.
This can happen if the other side crashes and then comes back up or if it calls close() on the socket while there is data from you in transit, and is an indication to you that some of the data that you previously sent may not have been received.
It is up to you whether that is an error; if the information you were sending was only for the benefit of the remote client then it may not matter that any final data may have been lost. However you should close the socket and free up any other resources associated with the connection.
Источник
Что значит сообщение CONNECTION RESET BY PEER в FTP-клиенте?
19 лет на сайте
пользователь #1852
Трабл такой: хочу через FTP-клиента (AceFTP) зайти на сервак (общественный открытый ftp, или запароленный свой – все едино), ввожу в настройках подключений все данные нашего прокси-сервера (IP и порт 21) – мы в нет ходим через проксю. Нажимаю GO!
220 Extra Systems FTP Proxy Ready
Connection reset by peer
У нас прокси-сервер – Extra Systems.
Может у него какие-то настройки не пускают фтп-клиента в iнет? Как настроить? Наш админ и не админ вовсе – он не шарит – грит: «Если знаешь как, то сам и исправляй!». 
Вот так… Need help!
19 лет на сайте
пользователь #5312
Roofess, меняйте админа и настраивайте всё сами
19 лет на сайте
пользователь #1852
Уралец, так я про это и говорю . мне бы только узнать — что менять?
А сеть мы сами и протягиваем и настраиваем. вот только эту проксю поставил один отдел у себя в кабинете и то только для того, чтобы сечь — хто, когда и сколько скачал .
18 лет на сайте
пользователь #14043
вводи реальный ип адрес и конекти, т.к. вероятно dns не работает
19 лет на сайте
пользователь #1852
makarych, хм, так ладно если бы не работал ДНС одного сервака, я же пробовал различные — все-таки мне кажется, что прокся меня не выпускает в нет.
P.S. А как определить IP хоста, если мне известно его имя типа http://mail.ru ?
19 лет на сайте
пользователь #3119
Roofess, Ping ИМЯ ХОСТА.
тогда и увидишь IP
19 лет на сайте
пользователь #3119
ввожу в настройках подключений все данные нашего прокси-сервера (IP и порт 21) – мы в нет ходим через проксю. Нажимаю GO!
а что у вас прокси сервер на 21 порту висит??
19 лет на сайте
пользователь #1852
Zwalker, про пинг это хорошо, но где его писать?
Я его раньше пробовал писать в cmd , без прокси он пингует здорово, але ж с проксей он пишет, что не может обнаружить такой-то узел. Можно как-нить в строке ping’а указать проксю?
Второе — Когда настраиваешь, допустим, Oper’у пишешь подключаться через: ИПшник прокси и порт (обычно 80 для http://), но, насколько я знаю, для FTP указывают 21 (2100) Ци я не прав?
18 лет на сайте
пользователь #14043
Roofess, я про ftp proxy криво с dns
ps: если бы прокся не выпускала, то не было бы «220 Extra Systems FTP Proxy Ready» 
19 лет на сайте
пользователь #1852
а что все-таки значит «Connection reset by peer» ?
Хто таки гэты peer, резетящий коннекшн?
А! Вот уже и попробовал:
определил ИП, вставил его в адрес — та же хрень! ;(
18 лет на сайте
пользователь #14043
Roofess, а с этого прокси напрямую доступ в интернет или есть ещё что?
19 лет на сайте
пользователь #1852
так что, все-таки нужно разбираться с настройкой прокси?
16 лет на сайте
пользователь #30212
Roofess, «connection reset by peer» означает, что связь была оборвана на удаленном конце, т.е. вторым сокетом. «peer» в данном случае дословно переводится как «напарник». Что касается прокси на 21 порту — тут какая-то лажа, этот порт зарезервирован под FTP кажется (или Telnet, не помню), и никакой прокси сервер там висеть не может. Судя по всему из-за таких настроек ты постоянно попадаешь на FTP сервер твоего проксика ))) А он так настроен, что не пускает тебя. IMHO
19 лет на сайте
пользователь #3119
Когда настраиваешь, допустим, Oper’у пишешь подключаться через: ИПшник прокси и порт (обычно 80 для http://), но, насколько я знаю, для FTP указывают 21 (2100) Ци я не прав?
значит прокси сервер у вас висит на 80 порту
поэтому в настройках ftp клиента следует поставить:
использовать прокси сервер
адрес прокси — собственно имя или IP прокси сервера
порт прокси — 80
порт 21 не указывай
т.е. твой ftp клиент должен соединиться с вашим корпоративным прокси сервером через порт 80
AceFtp никогда не пользовался поэтому конкретные настройки для него не подскажу.
Попробуй другой клиент FAR, TotalCommander etc.
Да кстати можешь попробовать соединиться с FTP
19 лет на сайте
пользователь #1852
, спасибо за объясения про peer,
Zwalker, спасибо за развернутое объяснение,
Однако, когда у меня был указан в параметрах Firewall’a 21 порт — он хоть куда-то лез, а теперь (выставил порт 80) не идет дальше следующей записи:
Attempting to connect to 192.168.0.1, attempt 1
(и через 2 минуты)
Operation timed out
5 seconds delay before retrying.
19 лет на сайте
пользователь #3119
может быть http-proxy и ftp-proxy сидят на разных портах?
попробуй просканировать открытые порты машины с прокси сервером.
19 лет на сайте
пользователь #1852
Zwalker, а как их просканировать?
16 лет на сайте
пользователь #30212
Однако, когда у меня был указан в параметрах Firewall’a 21 порт — он хоть куда-то лез, а теперь (выставил порт 80) не идет дальше следующей записи:
Attempting to connect to 192.168.0.1, attempt 1
(и через 2 минуты)
Operation timed out
5 seconds delay before retrying.
Ггы-гы. интересно, как ты при всем этом на онлайнере постить умудряешься
По делу — значит не 80-й порт (он вапчето тоже зарезервирован — для HTTP сервера). Узнай точно какой порт — обычно это 8080 для HTTP proxy. Но уж точно не 21. Посмотри у людей из своей сети у которых все работает
Источник
What does «connection reset by peer» mean?
What is the meaning of the «connection reset by peer» error on a TCP connection? Is it a fatal error or just a notification or related to the network failure?
2 Answers 2
It’s fatal. The remote server has sent you a RST packet, which indicates an immediate dropping of the connection, rather than the usual handshake. This bypasses the normal half-closed state transition. I like this description:
«Connection reset by peer» is the TCP/IP equivalent of slamming the phone back on the hook. It’s more polite than merely not replying, leaving one hanging. But it’s not the FIN-ACK expected of the truly polite TCP/IP converseur.
This means that a TCP RST was received and the connection is now closed. This occurs when a packet is sent from your end of the connection but the other end does not recognize the connection; it will send back a packet with the RST bit set in order to forcibly close the connection.
This can happen if the other side crashes and then comes back up or if it calls close() on the socket while there is data from you in transit, and is an indication to you that some of the data that you previously sent may not have been received.
It is up to you whether that is an error; if the information you were sending was only for the benefit of the remote client then it may not matter that any final data may have been lost. However you should close the socket and free up any other resources associated with the connection.
Источник
