当前位置:首页 > Linux > 正文内容

ssh 连接时出现 connection reset by peer 错误

canca13年前 (2012-08-27)Linux954
底层原因:
服务器端的防火墙不接收ssh包,并返回ICMP错误包。
---------------------------------------------------------------------------------------------------------------------
解决方案:
1. 比较简单的方法就是直接关掉防火墙,这样就失去了计算机保护的一道屏障,让人感觉不安全。关掉防火墙直接用命令:
           /etc/init.d/iptables stop
另:查看目前系统的所有服务
           service --status-all

2. 在不关掉防火墙的情况下,我们只需要放开ssh端口就可以了
具体做法如下:
先在终端输入setup命令,
       出现一个基本图形界面,有如下选项:
       Authentication configuration
       Firewall configuration
       Mouse configuration
       Network configuration
       Printer configuration
       System services
       Timezone configuration
       选择firewall==>custom==>permit.ssh

3、也可以用命令行开启ssh端口:
      iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
      并运行下面命令以在下次开机时候生效
      iptables-save > /etc/sysconfig/iptables
---------------------------------------------------------------------------------------------------------------------
另:设置和保存iptables规则的两种方法zz

一、设置/etc/rc.d/init.d/iptables

      为了能在计算机启动iptables时装载规则,可以把规则放在/etc/rc.d/init.d/iptables“start)”节或函数start()中。注意:如果把 规则放在“start)”节里,则不要在“start)”节里运行start(),还要编辑“stop)”节,以便在关机时 进入一个不需要iptables的层时,脚本知道如何处理。还应检查“restart”节和“condrestart”节的设 置。 一定要注意,我们所做的改动在升级iptables时可能会被删除。

二、先写一个规则的脚本,或直接用iptables命令生成规则。规则要适合自己的需 要,别忘了实验一下是否有问题,确认正常之后,使用命令iptables-save来保存规 则。一般用iptables-save > /etc/sysconfig/iptables生成保存规则的文件 /etc/sysconfig/iptables,也可以用service iptables save,它能把规则自动保存在/etc/sysconfig/iptables中。当计算机启动 时,rc.d下的脚本将用命令iptables-restore调用这个文件,从而就自动恢复了规 则。

以上两种方法最好不要混用,以免用不同方法定义的规则互相影响,甚至使防火墙的设置无效。

至此,可以删除预装的ipchainsiptables了,这样可以 避免新旧版本的iptables之间的冲突。其实,只有当你从原码安装时,才需要这样 做。但一般来说,也不会出现互相影响的问题,因为基于rpm的包不使用原码的缺省目录。删除用以下命 令:

rpm -e iptables

既然不用ipchains为什么要保留呢?删吧!命令如下:

rpm -e ipchains

历经磨难,胜利终于到来了。你已经能够从源码安装iptables了。那些老版的东西就删掉吧。

----------------------------------------------------------------------------------------------------------------------------
Linux下修改ssh端口和禁止root远程登陆设置(zz)

Linux修改ssh端口22

vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改为port 8888
以root身份service sshd restart (redhat as3)
使用putty,端口8888
Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 :
/usr/sbin/sshd -p 1433

为增强安全
先增加一个普通权限的用户:
#useradd uploader
#passwd uploader
//设置密码生产机器禁止ROOT远程SSH登录:
#vi /etc/ssh/sshd_config
把PermitRootLogin yes
改为
PermitRootLogin no
重启sshd服务
#service sshd restart
远程管理用普通用户uploader登录,然后用 su root 切换到root用户拿到最高权限。
问题:如果能su再拿到root权限,和直接远程登录有啥区别呢

扫描二维码推送至手机访问。

版权声明:本文由Ant.Master's Blog发布,如需转载请注明出处。

本文链接:https://iant.work/post/153.html

标签: Linux
分享给朋友:
返回列表

上一篇:Linux常用命令集锦

下一篇:wget下载文件

“ssh 连接时出现 connection reset by peer 错误” 的相关文章

Determining IP Information for eth0...failed

虚拟机的网络采用NAT方式,始终不能上网,纠结了好几天的问题终于解决了。VM虚拟机中装了redhatlinux9.0,准备与主机共享文件,结果网络不通!       无法激活,在输入ifup eth0后总提示:  &nb...

linux删除乱码文件

一些乱码文件不可以通过普通的rm命令进行管理。可以通过删除i节点的方式删除。[root@192_168_100_35 musicwap]# ls??,?K?k??a*.?J]?k?Φ??P???Z?b?A?R???X??u??.?????*H@B?T???xS*查看乱码文件的i结点[root@192...

linux强制结束tomcat进程

tomcatId=`ps -ef | grep java | grep tomcat|awk '{print $2}'`  echo $tomcatId  echo "---------------"  for id in $tomcatId  do &nbs...

centos 7 crontab定时器及开机自启

crontab 建议直接采用centos7 自带得cronteb包,定时器:就是定时去执行干某一件事在这里我以脚本为媒介1 当然是创建一个脚本,创建目录随意但是你一定要记得。。直接通过vi来创建一个test.sh脚本!vi /etc/test.sh编辑脚本内容:#!/bin/bash #...

linux 系统tar文件压缩打包命令

打包成tar.gz格式压缩包# tar -zcvf renwolesshel.tar.gz /renwolesshel解压tar.gz格式压缩包# tar zxvf renwolesshel.tar.gz打包成tar.bz2格式压...

debian系统如何搭建 Samba服务器

debian系统如何搭建 Samba服务器

几乎所有的 Linux 发行版都提供了一个很好的工具 Samba来轻松实现文件共享。最近在Nanopi2 上安装了 debian 系统,然后准备搭建Samba 服务器来实现文件的共享,以下步骤仅供参考。1.执行以下指令:apt-get install samba samba-common-bin2....

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © iAnt.Work. All Rights Reserved. 粤ICP备16116550号-5

Powered By Z-BlogPHP. Theme by TOYEAN.