溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

ssh登陸概率性失敗,報(bào)錯(cuò):kex_exchange_identification

發(fā)布時(shí)間:2020-06-28 02:13:14 來源:網(wǎng)絡(luò) 閱讀:26108 作者:e123nrt 欄目:系統(tǒng)運(yùn)維

kex_exchange_identification: Connection closed by remote host

通過內(nèi)網(wǎng)主機(jī)或者遠(yuǎn)程主機(jī)ssh登陸概率性失敗,最高登陸失敗率達(dá)到80%左右。

內(nèi)網(wǎng)win主機(jī)登陸表現(xiàn)為登陸失敗,需要反復(fù)登陸多次,因?yàn)檫@臺(tái)主機(jī)是我內(nèi)網(wǎng)的集中管控服務(wù)器,不能輕易的重裝或者調(diào)整,整個(gè)大內(nèi)網(wǎng)都靠它去監(jiān)控和維護(hù)。期間嘗試過更改各種配置,包括某乎帖子中的各種操作。   無效?。?!

我只能默默的忍受~

我的解決辦法是在xshell建立快捷方式,然后瘋狂點(diǎn)擊快捷方式登陸,好幾個(gè)月的運(yùn)維工作都是這么DT的過的,直到我,,,,再也不想忍受了。
ssh登陸概率性失敗,報(bào)錯(cuò):kex_exchange_identification

嘗試從別的服務(wù)器ssh登陸,報(bào)錯(cuò)信息如下:

[root@localhost ]# ssh -vvv tset@192.168.XX.XX
OpenSSH_8.1p1, OpenSSL 1.0.2p  14 Aug 2018
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolve_canonicalize: hostname 192.168.XX.XX is address
debug2: ssh_connect_direct
debug1: Connecting to 192.168.XX.XX [192.168.XX.XX] port 22.
debug1: Connection established.
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: identity file /root/.ssh/id_ecdsa type -1
debug1: identity file /root/.ssh/id_ecdsa-cert type -1
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: identity file /root/.ssh/id_xmss type -1
debug1: identity file /root/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_8.1
kex_exchange_identification: Connection closed by remote host

百度報(bào)錯(cuò)信息無果,全是這個(gè)報(bào)錯(cuò)信息ssh_exchange_identification: Connection closed by remote host,根本沒有我要找的KEX,無奈,只能嘗試更改并行登陸參數(shù)和最大連接數(shù)。

MaxSessions:最大允許鏈接數(shù),默認(rèn)10.

MaxStartups:最大允許保持多少個(gè)未認(rèn)證鏈接(未輸入登錄密碼),默認(rèn)值是10.

#MaxStartups 10:30:100  原配置指定SSH守護(hù)進(jìn)程未經(jīng)身份驗(yàn)證的并發(fā)連接的最大數(shù)量,默認(rèn)值是 10:30:100。10:30:100表示的意思是,從第10個(gè)連接開始,以30%的概率(遞增)拒絕新的連接,指導(dǎo)連接數(shù)達(dá)到100。

sshd的MaxStartups配置限制了可以并行認(rèn)證的客戶端數(shù)量為10,別問我為啥知道,自己登陸上去看cat /etc/ssh/sshd_config |grep MaxStartups 就知道了。

可查看ssh連接數(shù)
netstat -nat | grep -i '22' | wc -l  或者lsof -i:22 |wc -l

我將
MaxSessions 改成 2000
MaxStartups 也改成2000

然后重啟sshd服務(wù)
世界終于太平無事了。
原來都是并發(fā)連接惹的禍。

ssh登錄常見問題:

ssh登錄常見的幾種錯(cuò)誤以及解決辦法

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI