島怪服務:denyhosts
問題描述:
ssh連接報ssh_exchange_identification: read: Connection reset by peer
原因之前這IP肯定登陸失敗過,超過了denyhosts.cfg配置文件中的閥值
解決:
1. 根據你/usr/share/denyhosts/denyhosts.cfg配置中的SECURE_LOG, 清空這個日志文件
比如是/var/log/secure。
那么命令是:echo "" > /var/log/secure
2. 重置系統日志計數器, 這步一定要。
命令是:service rsyslog restart 或者是 service syslog restart
3.service denyhosts stop 停止服務。
4. /usr/share/denyhosts/data目錄下的其它文件中關於hosts.deny中的IP記錄一並清空
PS:data下所有文件 都要檢查。 一個都不能留。 否則無效。
5. service denyhosts start 啟動服務。
6. 這時再將hosts.deny中你要解禁的IP刪除,清理掉。 保存。
7. /usr/share/denyhosts/daemon-control restart 重啟。 完畢。
注:可以添加白名單, 如果沒有allowed-hosts ,輸入命令:echo '211.888.123.*' >> /var/lib/denyhosts/allowed-hosts 添加一個. IP改成自己的.