267 阿里云

SSH 登录时出现如下错误：ssh_exchange_identification: read: Connection reset by peer__远程登录（SSH）_Linux操作运维问题_云服务器 ECS-阿里云

,注意：,本文相关, ,Linux ,配置及说明已在, CentOS 6.5 64 ,位操作系统中进行过测试。其它类型及版本操作系统配置可能有所差异，具体情况请参阅相应操作系统官方文档。

,问题描述

,当使用 ,SSH ,登录云服务器 ,ECS ,（,Elastic Compute Server,） ,Linux ,服务器时，即便正确输入了密码，也会出现类似如下错误信息：

,该问题通常是由于, ,Linux ,系统通过, ,/etc/hosts.allow ,或, ,/etc/hosts.deny,，启用了, ,TCP Wrapper ,访问控制所致。

,要解决此问题，请进行如下配置检查和修改：

,, ,通过 ,,,管理终端进入系统。
,,通过 ,cat ,等指令查看 ,/etc/hosts.allow ,或 ,/etc/hosts.deny,中是否包含类似如下配置：
```
all:all:deny
```
,,,如果需要修改相关策略配置，在继续之前建议进行文件备份。
,,,,使用, vi ,等编辑器，按需修改 ,/etc/hosts.allow ,和 ,/etc/hosts.deny,中的相关配置，或者整个删除或注释（在最开头添加, # ,号）整行配置。比如：
```
# all:all:deny
```
,,,,,再次尝试登录服务器。

,如果还有问题，可以参阅,云服务器 ECS Linux SSH 无法登录问题排查指引做进一步排查分析。

,TCP Wrapper,是, Linux ,下一个通用的标准安全框架。其作用类似于 ,iptables,， ,用于控制从, inetd ,启动的基于, TCP ,的应用程序的访问。其守护进程是 ,tcpd，, 通过读取如下两个文件中的相关策略配置，来决定允许还是拒绝到达的, TCP ,连接：

,可以随时修改上述文件配置来动态修改策略，无需重启服务器后应用软件生效。应用规则时，先应用 hosts.allow 规则，然后应用, hosts.deny ,规则。一般的做法是在 ,hosts.allow ,中配置信任主机规则，然后到 ,hosts.deny ,中拒绝所有其他主机。

,更多关于 ,TCP Wrapper ,的说明，可以参阅 ,Wikipedia ,上相关说明： ,TCP Wrapper。

,注意：截至 2016 年 5 月 14 日，上述链接正确无误。如果您发现该链接已失效，请提供反馈，阿里云员工会复查并更新该链接。

,如果问题还未能解决，请联系,,,售后技术支持,。

最后更新：2016-07-12 15:24:19