다행스럽게도 ssh_exchange_identification : read : Connection reset by peer 오류는 매우 드물지만 모든 유형의 Unix 서버에 ssh를 시도하는 경우 발생할 수 있습니다. cygwin과 함께 Windows를 사용하여 Ubuntu 또는 macOS에 액세스하여 Arch, Fedora 또는 CentOS에 ssh를 연결하는 것은 중요하지 않습니다. ssh는 Unix와 Linux에서 보편적이므로 원격 서버가 사용자의 허가없이 연결을 재설정 할 때마다이 오류가 발생할 수 있습니다.
방법 1 : hosts.deny 파일 확인
서버에 대한 관리 권한이 있고 서버에 액세스하는 방법이있는 경우이 문제를 해결하는 가장 쉬운 방법은 서버의 컴퓨터에 직접 로그인 한 프롬프트로 이동하여 hosts.deny 파일을 살펴 보는 것입니다.
유형 
서버에서 어떤 이유로 든 컴퓨터가 금지 된 것으로 표시되는지 확인합니다.
그렇다면 일반적으로 실수이며 안전하게 제거한 다음 다른 시스템에서 ssh를 통해 다시 연결할 수 있습니다. 그렇지 않으면 컴퓨터의 연결을 방해하는 이상한 와일드 카드가 없는지 확인하세요. 그러나 대부분의 경우 서버 배포에 의해 추가 된 기본 텍스트 만있는 새 파일은 범인이 아닙니다.
시험 
원격 로그인을 수동으로 추가하여 연결할 수 있는지 확인하려면 이는 거의 필요하지 않지만 추가하는 경우 배포에서 제공 한 정보 텍스트를 따라야합니다. 예를 들어 하단에 ALL : appuals.com과 같은 줄을 추가하면 appuals.com의 모든 사용자가 서버에 연결할 수 있습니다. 이 경우 호스트를 올바르게 입력했는지 확인한 다음 Ctrl + O를 눌러 파일을 저장하고 Ctrl + X를 눌러 종료합니다.
이 시점에서 서버에 ssh 할 수 있어야합니다.
방법 2 : ssh 구성 옵션 변경
원격 서버에 액세스 할 수 없거나 이전 방법으로 옵션이 수정되지 않은 경우 이전 ssh 구성 파일을 지우고 업데이트 후 트릭이 작동하는지 확인합니다. 그렇지 않다고 가정하면 -v 옵션을 ssh에 추가하고 다시 연결을 시도합니다. 여전히 오류 메시지가 표시되면 ssh 명령에 -c aes256-ctr을 추가하고 이것이 트릭인지 확인하십시오. 이렇게하면 암호 목록이 줄어들고 패킷 크기가 차례로 줄어들 기 때문에 ssh를 시도한 서버에 연결할 수 있습니다.
일부 사용자는 일부 서버 하드웨어가 기본적으로 더 작은 패킷 크기를 기대하기 때문에 일부 유형의 Cisco 브랜드 장비 문제를 해결할 때 특히 유용하다고 언급했습니다. -c aes256-ctr을 일반적인 ssh 명령에 추가하면 들어갈 수 있습니다.
방법 3 : 실수로 인한 IP 금지 무시
이전에 몇 번 로그인을 시도했지만 거부 되었다면 서버가 잘못된 IP 주소로 착각했을 수 있습니다. 이는 일반적으로 문제를 해결하는 동안 ytou가 연결을 계속 재 시도하는 경우 발생하며 이는 합리적인 응답이지만 fail2ban 서브 루틴에 대한 공격처럼 보일 수 있습니다. 이것이 사실이 아닌지 확인하려면 다음을 실행하십시오. sudo iptables -L – 줄 번호 원격 연결에서 IP 주소를 찾으십시오. 무시할 수있는 관련없는 연결이 얼마든지 있다는 것을 알게 될 것입니다.
문제를 찾으면 iptables -D 자신의 소프트웨어에 의해 다시 금지되는 것을 방지하기 위해 문제가되는 체인 및 체인 번호가 뒤 따릅니다. 결과적으로 더 이상 문제가 없어야합니다. 하지만 그렇게하면
다음 파일을 편집 할 수 있습니다. 
nano 또는 vi보다 선호하는 텍스트 편집기에서 루트로로드하십시오. 아마도 다음과 같은 것을 실행하고 싶을 것입니다. 
그런 다음 ignoreip라는 행을 찾으십시오. fail2ban이 귀하의 IP 주소를 차단 목록에 추가하는 것을 영구적으로 차단하려면이 줄에 귀하의 IP 주소를 추가하십시오.
Linux 배포판마다 작업 방식이 약간 다르지만 이러한 변경 사항은 대부분의 경우 즉시 적용됩니다.
3 분 읽기
