突然ssh_exchange_identification: read: Connection reset by peerになった件

osx_mavericks_ruby_rails_2013

たまたま昨日の夜にMacから自分の借りているレンタルサーバにSSHでログインしようとしたらはじかれた。

その前の日まで普通にログインできていたので、なんとも不思議な。。。

ちなみに一応エラーメッセージ的な物が表示されていて、以下の通り
ssh_exchange_identification: read: Connection reset by peer
これは初めて見るメッセージ、しかもなぜかこのサーバだけつながらなく、他のサーバにはSSHできたりしてて結構ハマりました(´・ω・`)

なお、環境とかとかは以下のとおりです。

・client ->> MacOS X Mervericks (OpenSSH_6.2p2)
・Server ->> CentOS 6 (OpenSSH_5.3p1)

レンタルサーバだけ入れなくなっていて、たまたま鍵を流用していた他のサーバ(他のレンタルサーバ)には普通に入れたっていう。

とりあえず -v してみる

とりあえずこのままだとよくわからないので、-vをつけてみます。

$ssh -v TO_ARU_HOST
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/ore/.ssh/config
debug1: /Users/ore/.ssh/config line 10: Applying options for TO_ARU_HOST
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: Connecting to TO_ARU_HOST [xxx.xxx.xxx.xxx] port 22.
debug1: Connection established.
debug1: identity file FILE_PATH type 1
debug1: identity file FILE_PATH-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer

そうです。
ご覧のとおり、私のレベルでは全然わかりません。

けど、前に
「もういい感じに合う鍵がないんですけど〜」
みたいなログを見た時があったりするので、それに比べたら今回はなんとなくいけそうな気が、、(※謎の自信)

とりあえず、そもそもMacのせいなのか? と思い、家に帰ってから別のマシンでも試みました。
すると、別マシンではログインできました!
これは一体・・??

困った時の/var/log/secure

私みたいにザコエンジニアはSSHでハマまる事からエンジニア業を始めたと言っても過言ではありません。
もうとにかくハマった経験があるので、こーいった時はだいたいSSH接続先サーバの
/var/log/secure を見ればだいたい何か分かるっていう肌感が身についてきます。
※もちろん何もわからないことも多々ある。

というわけで、見てみました。

ちなみに、話変わるんですがログを見るために別のマシンからもログインできなかったらどうしてたんでしょうかね。。
ブラウザとかからVNC接続するのかな。。VNCできないホスティングはあかんですね。

というわけでみたところ。。。

[root@SERVER ~]# tail -f /var/log/secure
 (略)
Dec 19 13:09:41 server sshd[17921]: refused connect from XXXXXX.au-net.ne.jp (XXX.XXX.XXX.XXX)

あ、なんかサーバ側で弾いてる事がわかったというか。。。

TCP Wrapperですね!!(゚∀゚)

そういえばMacで接続を試みていた時はauのiPhoneでテザリングしてたw

auのドメインはhosts.allowに入れてなかったw

という事でした。。
でも、もう少しなんか、、 こうわかりやすいエラーメッセージを出してくれよって気がしてしまうのは素人だからでしょうか。。
ちなみにこの手の、けっこう前に設定してたけどそんなに普段使わない系のルールっていつも忘れてしまいます。
ドキュメント化ww(;・∀・)

というわけで、戒めエントリーでした。
関係ない話ですが、今年は年末年始にまた長野へ帰るのですが、珍しくまだ2週間前なのに新幹線の切符を買ってきました。
昔は、早めに切符買っても切符をなくしそうで怖かったのですが。。

おわり

2013-12-20 | Posted in サーバー小ネタ(Linux)No Comments » 


関連記事

Comment





Comment



*