267 阿裏雲

SSH 登錄時出現如下錯誤：ssh_exchange_identification: read: Connection reset by peer__遠程登錄（SSH）_Linux操作運維問題_雲服務器 ECS-阿裏雲

,注意：,本文相關, ,Linux ,配置及說明已在, CentOS 6.5 64 ,位操作係統中進行過測試。其它類型及版本操作係統配置可能有所差異，具體情況請參閱相應操作係統官方文檔。

,問題描述

,當使用 ,SSH ,登錄雲服務器 ,ECS ,（,Elastic Compute Server,） ,Linux ,服務器時，即便正確輸入了密碼，也會出現類似如下錯誤信息：

,該問題通常是由於, ,Linux ,係統通過, ,/etc/hosts.allow ,或, ,/etc/hosts.deny,，啟用了, ,TCP Wrapper ,訪問控製所致。

,要解決此問題，請進行如下配置檢查和修改：

,, ,通過 ,,,管理終端進入係統。
,,通過 ,cat ,等指令查看 ,/etc/hosts.allow ,或 ,/etc/hosts.deny,中是否包含類似如下配置：
```
all:all:deny
```
,,,如果需要修改相關策略配置，在繼續之前建議進行文件備份。
,,,,使用, vi ,等編輯器，按需修改 ,/etc/hosts.allow ,和 ,/etc/hosts.deny,中的相關配置，或者整個刪除或注釋（在最開頭添加, # ,號）整行配置。比如：
```
# all:all:deny
```
,,,,,再次嚐試登錄服務器。

,如果還有問題，可以參閱,雲服務器 ECS Linux SSH 無法登錄問題排查指引做進一步排查分析。

,TCP Wrapper,是, Linux ,下一個通用的標準安全框架。其作用類似於 ,iptables,， ,用於控製從, inetd ,啟動的基於, TCP ,的應用程序的訪問。其守護進程是 ,tcpd，, 通過讀取如下兩個文件中的相關策略配置，來決定允許還是拒絕到達的, TCP ,連接：

,可以隨時修改上述文件配置來動態修改策略，無需重啟服務器後應用軟件生效。應用規則時，先應用 hosts.allow 規則，然後應用, hosts.deny ,規則。一般的做法是在 ,hosts.allow ,中配置信任主機規則，然後到 ,hosts.deny ,中拒絕所有其他主機。

,更多關於 ,TCP Wrapper ,的說明，可以參閱 ,Wikipedia ,上相關說明： ,TCP Wrapper。

,注意：截至 2016 年 5 月 14 日，上述鏈接正確無誤。如果您發現該鏈接已失效，請提供反饋，阿裏雲員工會複查並更新該鏈接。

,如果問題還未能解決，請聯係,,,售後技術支持,。

最後更新：2016-07-12 15:24:19