一、场景:
Linux 资产 SUSE 系统机器连接报错:error: ssh: handshake failed: ** read: connection reset by peer
JumpServer 堡垒机支持多种资产纳管,但使用过程中发现 SUSE 系统机器连接会出现报错,报错截图如下所示:
排查方向:
网络是否连通;
账户名密码是否正确;
JumpServer 后台服务器与 JumpServer koko 组件容器内部是否可连接 SUSE 系统资产;
SUSE 系统本身的后台日志 /var/log/message。
二、解决方案:
网络连通性问题:开放网络连接与网络连接端口,重新尝试进行连接。
账号密码问题:调整系统用户的账户名密码重新尝试连接。
根据查看到的日志,具体分析。
例:
SUSE 系统资产后台系统日志 /var/log/messages 含如下报错:
在 SUSE 系统资产的 /etc/ssh/ssh_config 配置文件中增加如下配置即可:
Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,aes192-cbc,aes256-cbc,arcfour256,arcfour128,3des-cbc
重启 sshd 服务
sysetmctl restart sshd
或者重启 SUSE 系统资产后,重新使用 JumpServer 堡垒机连接 SUSE 系统资产即可连接成功!