網元AMIを使っている時にssh_exchange_identification: read: Connection reset by peer
が発生して、SSHでのログインが出来なくなりました。
原因
原因はDenyHostsでした。
DenyHostsは、ブルートフォースアタックなどを行ってきたホストを締め出すことが出来るツールです。
hosts.denyに攻撃元のホスト(IP)を登録してSSH認証が出来ないようにします。
かなり強力なツールですが、誤って登録されたらまずいホストが登録されたりします。今回の件はこれでした。
解除方法
解除方法はFAQの通り
- Denyhostsを停止
- /etc/hosts.denyから、自分のIPアドレスを削除
- WORK_DIR/hostsを編集し、該当のIPアドレスを含む行を削除
- WORK_DIR/hosts-restrictedを編集し、該当のIPアドレスを含む行を削除
- WORK_DIR/hosts-rootを編集し、該当のIPアドレスを含む行を削除
- WORK_DIR/hosts-validを編集し、該当のIPアドレスを含む行を削除
- WORK_DIR/user-hostsを編集し、該当のIPアドレスを含む行を削除
- (オプション)該当のIPアドレスをWORK_DIR/allowed-hostsに追加
- DenyHostsを起動
allowed-hosts
に追加しておけば今後hosts.deny
に追加されることはないようです。
他にも、hosts.allow
に該当IPを追加する方法でも行けました。