ssh_exchange_identification: read: Connection reset by peer

岛怪服务：denyhosts

问题描述：

ssh连接报ssh_exchange_identification: read: Connection reset by peer

原因之前这IP肯定登陆失败过，超过了denyhosts.cfg配置文件中的阀值 

 

解决：

1. 根据你/usr/share/denyhosts/denyhosts.cfg配置中的SECURE_LOG， 清空这个日志文件

　 比如是/var/log/secure。

    那么命令是：echo "" > /var/log/secure

2. 重置系统日志计数器， 这步一定要。 

    命令是：service rsyslog restart   或者是 service syslog restart 

3.service denyhosts stop  停止服务。 

4. /usr/share/denyhosts/data目录下的其它文件中关于hosts.deny中的IP记录一并清空 

    PS:data下所有文件 都要检查。 一个都不能留。 否则无效。 

5. service denyhosts start 启动服务。

6. 这时再将hosts.deny中你要解禁的IP删除，清理掉。 保存。 

7. /usr/share/denyhosts/daemon-control restart 重启。 完毕。

注：可以添加白名单， 如果没有allowed-hosts ，输入命令：echo '211.888.123.*' >> /var/lib/denyhosts/allowed-hosts 添加一个.  IP改成自己的.