2014年6月17日火曜日

えッ! ssh_exchange_identification: read: Connection reset by peer

hosts.deny設定後

/etc/hosts.denyの各行にプロトコルとIPアドレスを追記すれば該当するアクセスを拒否することが出来る.しかし,この設定ファイルに間違いがあるとローカルからのSSHなど,あらゆるアクセスが遮断されてしまうようだった.
幸い,まだSSHで接続したままのプロセスが残っていたため,そこから修正することが出来た./etc/hosts.denyや/etc/hosts.allowを変更するときは接続中のプロセスを残すなどして対策しておくことにする;;

私の間違い

ログ(/var/log/auth.log)を確認したところ...

warning: /etc/hosts.deny, line 29: missing newline or line too long
warning: /etc/hosts.deny, line 29: all the subsequent rules will be ignored
とされていた.29行目と言えば最後の行で,newlineの単語が見える.
というわけで,最後の行に改行を入れたら大丈夫になりました.