ssh_exchange_indentification: Connection closed by remote host エラー
Environment
- Red Hat Enterprise Linux
- openssh
Issue
- SSH 接続が失敗し、次のエラーメッセージが表示されます。
ssh_exchange_indentification: Connection closed by remote host
Resolution
デフォルトでは、ssh
サーバーは認証されていない同時接続の最大数を許可します。
以下は、sshd_config
の man
ページの MaxStartups
セクションからの抜粋です。
MaxStartups
Specifies the maximum number of concurrent unauthenticated connections to the SSH daemon. Additional
connections will be dropped until authentication succeeds or the LoginGraceTime expires for a connection.
The default is 10:30:100.
Alternatively, random early drop can be enabled by specifying the three colon separated values
start:rate:full (e.g. "10:30:60"). sshd(8) will refuse connection attempts with a probability of
rate/100 (30%) if there are currently start (10) unauthenticated connections. The probability increases
linearly and all connection attempts are refused if the number of unauthenticated connections reaches full(60).
-
/etc/ssh/sshd_config
ファイルでMaxStartups
を単一の数字に変更し、値を増やします。 -
たとえば、同時認証されていない接続の数を 50 に増やすには、次のようにします。
MaxStartups 50
-
ファイアウォール
の制限がないか確認してください。 -
Red Hat Enterprise 7 以前の
TCP Wrapper
ファイル/etc/hosts.deny
でssh
制限を確認してください。
注記
-
Replacing TCP Wrappers in RHEL 8。
TCP Wrappers
は、Red Hat Enterprise Linux 8 以降では利用できなくなりました。
Root Cause
許可されていない SSH
同時接続の利用可能な数を使いきったため、接続が利用可能になるまで新しいログインを行うことはできません。
Diagnostic Steps
システムを監視して、Connection closed by remote host
エラーが解消されたかどうかを確認します。
必要に応じて MaxStartups
の値を変更します。
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments