এই সমস্যার সফলভাবে সমাধানের জন্য, আমাদের অবশ্যই এই ত্রুটির মূল কারণ নির্ধারণ করতে হবে। এই নিবন্ধটি আপনাকে সম্ভাব্য কারণগুলি সরবরাহ করবে এবং বিস্তারিতভাবে তাদের কার্যকর সমাধানগুলি সরবরাহ করবে। এই ত্রুটি ঠিক করার পদ্ধতিগুলি জানতে নিবন্ধটি অনুসরণ করুন।
পিয়ার ssh ত্রুটির কারণে সংযোগ রিসেট
এই এসএসএইচ সনাক্তকরণ ত্রুটিটি দাবি করে যে টিসিপি স্ট্রিমটি দূরবর্তী মেশিন দ্বারা হঠাৎ বন্ধ হয়ে যায়। কখনও কখনও, একটি দূরবর্তী সার্ভার রিবুট দ্রুত একটি সংক্ষিপ্ত বিভ্রাট বা সংযোগ সমস্যা সমাধান করতে পারে।
এই সমস্যাটি কিভাবে নির্ণয় করা যায় এবং এর অন্তর্নিহিত কারণ আবিষ্কার করে আপনি আপনার সিস্টেমে ভবিষ্যতে ত্রুটির ঘটনা রোধ করতে পারেন। পিয়ার এরর দ্বারা এই সংযোগ রিসেট করার প্রধান কারণ চিহ্নিত করার জন্য আমরা আপনার সাধারণ কারণগুলি সংকলন করেছি।
- কনফিগারেশন সম্পর্কিত SSH ডেমন ফাইল পরিবর্তন করা হয়েছে।
- ফায়ারওয়াল নিয়ম আপগ্রেড করে, অনুপ্রবেশ প্রতিরোধ সফ্টওয়্যার আপনার আইপি ঠিকানা ব্লক করেছে।
- হোস্ট-ভিত্তিক অ্যাক্সেস কন্ট্রোল তালিকার কারণে, সংযোগটি নিষিদ্ধ করা হচ্ছে।
পদ্ধতি 1: চেক করা হোস্ট অস্বীকার করে এবং হোস্ট ফাইল অনুমোদন করে
Host.deny ফাইল সম্পাদনা করা হচ্ছে
TCP wrappers হল hosts.deny এবং hosts.allow ফাইল। এই ফাইলগুলি দূরবর্তী সিস্টেমের সাথে সংযুক্ত হোস্টনাম বা আইপি ঠিকানা সীমাবদ্ধ করার জন্য একটি নিরাপত্তা ফাংশন হিসাবে ব্যবহার করা হয়। আপনার প্রিয় টেক্সট এডিটর ব্যবহার করে, আপনার রিমোট সার্ভারে সংযোগ করুন এবং hosts.deny ফাইলটি খুলুন। আপনি যদি লিনাক্স-ভিত্তিক সিস্টেমে ন্যানো ব্যবহার করেন তবে নীচের দেওয়া কমান্ডটি লিখুন।
$ sudo ন্যানো /etc/hosts.deny
মন্তব্যগুলি এমন লাইন যা ফাঁকা রাখা হয় বা 'দিয়ে শুরু হয় # 'প্রতীক। যাচাই করুন যে এই host.deny ফাইলে আপনার স্থানীয় আইপি বা হোস্টনাম রয়েছে। যদি আপনি জানতে পারেন, অবিলম্বে এটি সরান বা এটি মন্তব্য করুন কারণ এটি দূরবর্তীভাবে সংযোগ করবে না।
Host.deny ফাইলটি সংরক্ষণ করুন এবং প্রয়োজনীয় পরিবর্তন করার পর প্রস্থান করুন। এর পরে, SSH এর মাধ্যমে সংযোগ করার জন্য পুনরায় চেষ্টা করুন।
Host.allow ফাইল এডিট করা
অতিরিক্ত সতর্কতামূলক ব্যবস্থা হিসেবে hosts.allow ফাইলটি সম্পাদনা করুন। স্বাগতিকদের মধ্যে। এই ফাইলে, বিদ্যমান অ্যাক্সেস নিয়মগুলি প্রথমে প্রয়োগ করা হবে। এই ফাইলটি host.deny ফাইলটির উপর শ্রেষ্ঠত্ব নেয়। Hosts.allow ফাইলটি দেখতে, নিচের দেওয়া কমান্ডটি চালান:
$ sudo ন্যানো /etc/hosts.allow 
Host.allow ফাইলে IP ঠিকানা এবং হোস্টনাম যোগ করা hosts.deny ফাইল সেটিংসের জন্য ব্যতিক্রম তৈরি করে। উদাহরণস্বরূপ, সমস্ত হোস্টের অ্যাক্সেস সীমাবদ্ধ করার জন্য host.deny ফাইলে একটি নীতি তৈরি করা। এর পরে, আপনি হোস্ট সম্পাদনা করতে পারেন।একটি আইপি পরিসীমা, আইপি ঠিকানা বা হোস্টনাম যুক্ত করার জন্য ফাইলটি মঞ্জুর করুন। আপনার host.allow ফাইলে এই লাইনগুলো লেখার পর শুধুমাত্র নির্দিষ্ট IP কে আপনার রিমোট সার্ভারের সাথে SSH সংযোগ করার অনুমতি দেওয়া হবে:
sshd: সবসব: সব
sshd: 10.10.0.5, স্থানীয়
মনে রাখবেন যে এইরকম একটি সুরক্ষা সেটিং আপনার দূরবর্তী সার্ভারগুলিকে নিয়ন্ত্রণ এবং রক্ষণাবেক্ষণের ক্ষমতা সীমিত করবে।
পদ্ধতি 2: sshd_config ফাইল চেক করা
যদি আপনি এখনও বিষয় ত্রুটি পেয়ে থাকেন তবে প্রমাণীকরণ লগ এন্ট্রি তদন্ত করুন। SSH ডিমন ডিফল্টভাবে সিস্টেম লগগুলিতে লগিং সম্পর্কিত তথ্য প্রেরণ করে। আপনি লগ ইন করতে ব্যর্থ হওয়ার পরে, /var/log/auth.log ফাইলটি দেখুন। সাম্প্রতিক লগ এন্ট্রিগুলি দেখতে, এই কমান্ডটি লিখুন:
$ tail -f /var/log/auth.logএই কমান্ডের প্রয়োগ আপনার ব্যবহারকারী অ্যাকাউন্ট, এর পাসওয়ার্ড, প্রমাণীকরণ কী, সেইসাথে আপনার প্রমাণীকরণের প্রচেষ্টার ফলাফল সম্পর্কিত তথ্য বের করে দেয়।
লগটিতে এমন তথ্য রয়েছে যা আপনাকে sshd কনফিগারেশন ফাইলে সম্ভাব্য ত্রুটিগুলি সনাক্ত করতে সহায়তা করবে। উদাহরণস্বরূপ, যখন একটি ssh সংযোগ স্থাপন করা হয়, লগ ফাইলে করা পরিবর্তনগুলি সম্মত শর্তাবলী পরিবর্তন করবে, যার ফলে দূরবর্তী সার্ভারটি ক্লায়েন্টকে প্রত্যাখ্যান করে। টাইপ করুন: sshd কনফিগ ফাইলটি খুলতে sshd কনফিগ।
$ sudo ন্যানো/etc/ssh/sshd_config 
প্রাথমিক সেটিংস, যেমন ssh কী জোড়াগুলির প্রমাণীকরণ, TCP পোর্ট, sshd কনফিগারেশন ফাইলে এবং অন্যান্য জটিল ক্ষমতা যেমন ফরওয়ার্ডিং পোর্টে পরিবর্তন করা যেতে পারে।
যদি আপনি sshd কনফিগ ফাইলে পরিবর্তন করেন, তাহলে তাদের কার্যকর করার জন্য আপনাকে অবশ্যই sshd পরিষেবা পুনরায় চালু করতে হবে।
উপসংহার
সম্ভাব্য কারণগুলির সংখ্যা বিপুল, এবং তাদের সমস্যা সমাধান করা প্রতিটি উপায়ে চ্যালেঞ্জিং। যদি ssh বিনিময় সনাক্তকরণ ত্রুটি বজায় থাকে, আপনার হোস্টের সাথে যোগাযোগ করার প্রয়োজন হতে পারে। এই নিবন্ধে, আপনি s এর সবচেয়ে সাধারণ কারণগুলির মধ্য দিয়ে গেছেন শ এক্সচেঞ্জ আইডেন্টিফিকেশন: পিয়ার দ্বারা কানেকশন রিসেট পড়ুন ত্রুটি. এখন, আপনার উচিত সফলভাবে সমস্যার সমাধান করা এবং ভবিষ্যতে একই রকম চ্যালেঞ্জ মোকাবিলা করার জন্য একটি সময়ে প্রতিটি সম্ভাবনার দিকে তাকিয়ে জানা।