Gelukkig is de ssh_exchange_identification: read: Connection reset by peer error tamelijk zeldzaam, maar je zou het kunnen tegenkomen als je probeert naar een type Unix-server te sshen. Het maakt niet uit of u Windows met cygwin gebruikt om toegang te krijgen tot Ubuntu of macOS met de terminal om naar Arch, Fedora of CentOS te sshen. Aangezien ssh universeel is in Unix en Linux, kan deze fout zich voordoen wanneer de externe server de verbinding herstelt zonder jouw toestemming.
Methode 1: Controleer het hosts.deny-bestand
Als je beheerdersrechten op de server hebt en een manier om er toegang toe te krijgen, is de gemakkelijkste manier om dit probleem op te lossen, door naar een prompt te gaan die rechtstreeks op de computer van de server is ingelogd en het bestand hosts.deny te bekijken.
Type 
op de server om te zien of uw machine om welke reden dan ook als verboden staat vermeld.
Als dit het geval is, is dit over het algemeen een vergissing en kunt u deze veilig verwijderen en vervolgens opnieuw verbinden via ssh op de andere machine. Controleer anders of er geen rare jokertekens zijn die zouden verhinderen dat uw machine verbinding maakt. Een nieuw bestand met niets anders dan de standaardtekst die is toegevoegd door de distributie van de server, zou in de meeste gevallen echter niet de boosdoener zijn.
Proberen 
als u uw externe login handmatig wilt toevoegen om ervoor te zorgen dat deze verbinding kan maken. Houd er rekening mee dat dit zelden nodig is, maar als u ze wel toevoegt, moet u de informatieve tekst volgen die de distributie heeft verstrekt. U voegt bijvoorbeeld onderaan een regel toe met de tekst ALL: appuals.com, zodat iedereen op appuals.com verbinding kan maken met de server. Zorg ervoor dat u uw host correct typt als u dit doet, en druk vervolgens op Ctrl + O om het bestand op te slaan en Ctrl + X om af te sluiten.
Je zou op dit punt in de server moeten kunnen sshen.
Methode 2: SSH-configuratieopties wijzigen
Als je niet bij de externe server kunt komen of de vorige methode heeft de optie niet opgelost, wis dan je oude ssh-configuratiebestanden en kijk of dat lukt na een update. Ervan uitgaande dat dit niet het geval is, voegt u de optie -v toe aan ssh en probeert u opnieuw verbinding te maken. Mocht je nog steeds een foutmelding krijgen, probeer dan -c aes256-ctr toe te voegen aan je ssh-commando en kijk of dat werkt. Dit zou de coderingslijst moeten verkorten en je in staat stellen om verbinding te maken met de server waarnaar je probeerde te sshen, aangezien dit op zijn beurt de pakketgrootte verkort.
Sommige gebruikers hebben opgemerkt dat dit vooral handig is bij het oplossen van problemen met bepaalde typen Cisco-apparatuur, omdat sommige serverhardware standaard kleinere pakketgroottes verwachten. Voeg eenvoudig -c aes256-ctr toe aan je gebruikelijke ssh-commando en je zou moeten kunnen instappen.
Methode 3: Onbedoelde IP-verboden opheffen
Als u al een paar keer heeft geprobeerd in te loggen en dit werd geweigerd, heeft uw eigen server u mogelijk aangezien voor een verkeerd IP-adres. Dit gebeurt meestal als u de verbinding blijft proberen tijdens het oplossen van problemen, wat een rationele reactie is, maar het kan lijken op een aanval op de fail2ban-subroutine. Ren om er zeker van te zijn dat dit niet het geval is sudo iptables -L –regelnummer vanaf de externe verbinding en zoek uw IP-adres. U zult waarschijnlijk merken dat er een aantal niet-gerelateerde verbindingen is die u kunt negeren.
Zodra u het probleem heeft gevonden, gaat u hardlopen iptables -D gevolgd door de overtredende ketting en kettingnummer om te voorkomen dat u opnieuw door uw eigen software wordt verbannen. Als resultaat zou u geen verdere problemen moeten hebben. Als u dat echter doet,
u kunt het volgende bestand bewerken. 
Laad het in uw favoriete teksteditor, meer dan waarschijnlijk nano of vi, als root. U wilt waarschijnlijk zoiets als 
en zoek dan naar een regel die ignoreip leest. Voeg uw IP-adres toe aan deze regel om te voorkomen dat fail2ban uw IP-adres aan blokkeerlijsten toevoegt.
Verschillende Linux-distributies doen de dingen een beetje anders, maar deze wijzigingen zouden in de meeste gevallen onmiddellijk van kracht moeten worden.
3 minuten gelezen
