报错:ssh_exchange_identification: read: Connection reset by peer
排查了防火墙和端口,半天没发现问题,查询得知经过etc目录下hostsdeny和hostsallow文件能够限制远程访问。
我们可以通过配置hostsallow和hostsdeny来控制访问权限。
他们两个的关系为:/etc/hostsallow 的设定优先于 /etc/hostsdeny
1 当文件 /etc/hostsallow 存在时,则先以此文件内之设定为准;
2 而在 /etc/hostsallow 没有规定到的事项,将在 /etc/hostsdeny 当中继续设定
也就是说, /etc/hostsallow 设定优先是高于 /etc/hostsdeny 的,基本上,只要 hostsallow 也就够了。
因为我们可以将allow 与 deny 都写在同一个文件中,只是这样一来似乎显得有点杂乱无章。
因此,通常我们都是:
1 允许进入的写在 /etc/hostsallow 当中;
2 不许进入的则写在 /etc/hostsdeny 当中。
3 一个IP请求连入,linux的检查策略是先看/etc/hostsallow中是否允许,如果允许直接放行;如果没有,则再看/etc/hostsdeny中是否禁止,如果禁止那么就禁止连入。
4 实验发现对/etc/hostsallow和/etc/hostsdeny的配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;也就是说对之前已经连入的,即便IP已配置为禁止登录会话仍不会强制断开。不过不知是否所有linux都一样,由此第四步标为可选。
5网上发现有些教程写成不是sshd而是insshd不是intelnetd而是telnetd的,个人觉得应该是独立启的不用加in 托管于xinetd 的需要加in。
hostsallow和hostsdeny规则的执行者为TCP wrappers,对应守护进程为tcpd,而tcpd执行依赖于程序使用了libwrap库。
也就是说: hostsallow和hostsdeny支持且只支持使用了libwrap库的服务, 一般这个是针对守护进程Daemon。
方法一、查看hosts_access字段串
查看应用程序是否支持wrapper,可以使用strings程序然后grep字符串hosts_access:
# strings /usr/sbin/sshd | grep hosts_access
方法二、使用ldd
# ldd /usr/sbin/sshd | gre libwrap
查测发现使用xinetd的都可以、sshd可以、vsftpd可以,>工行etc服务小程序不能用,可能是因为网络的问题。如果你发现了服务器小程序不能够打开,或者是打开的页面是空白的,那可能就是因为网络延迟了。
一、工行etc服务小程序不能用
大家可能都会在生活中接触这样的软件,而且很多人也都会使用这个软件,因为这些小程序能够给大家带来更加方便的服务,而且大家也不要怀疑这些软件不是真实的,或者是觉得这些小程序不会给你带来特别多的好处,就是大家就不用在使用之前的那些yhk了,可以直接使用这些微信小程序,这样的话 *** 作起来也是非常方便的。如果你发现这些小程序没有办法打开,或者是你发现了你打开的时候是空白的页面,那可能就是因为网络的原因或者是因为系统在维护。
二、具体的介绍
工商银行的优惠力度是相当大的,而且网点众多,品牌公信度也大,因此受到了相当多车主的欢迎。并且工行是首家开通ETC全线上办理的银行,不管是借记卡还是xyk,车主都可以足不出户自助完成 *** 作。所以很多人都会到工商银行去办理这样的业务,而且大家也可以让自己的 *** 作变得更加方便,你当然可以选择去下载一下微信小程序,其实这些小程序也能够让大家更好的去选择一些服务项目。
三、结语
其实工商银行所推出来的这个服务还是非常方便的,而且很多人也都给予了很高的评价,但是大家在使用的时候可能也会遇到一些问题。如果你也在使用的时候遇到了一些问题,你当然可以选择直接去询问一下工商银行的客服人员,这些客服人员会给你详细的介绍。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)