由chmod改系统文件权限引ssh登录报ssh_exchange_identification: read: Connection reset by peer无法登陆问题

root用户下在给某个文件夹下的所有文件改权限的时候，用了chmod -R 命令，咋一看这个命令没啥很正常，也能执行，但是后面的提示让人感觉很不对劲，因为yang下文件没这么多，怎么不相关目录的权限也改了呢，感觉ctrl+c终止，仔细一看原来yang 有一个/，这是个很危险的命令，有点常识的人都知道，根目录下的文件权限不可以乱动啊，当时吓了一跳，于是另开一个终端怎么也连接不上，但是用secureCRT的clone ssh 功能就可以连接。
[root@yang app]# chmod -R 777 yang /

用ssh localhost 提示：
[test@yang .ssh]$ ssh localhost
ssh_exchange_identification: read: Connection reset by peer
远程连接无法连接，用下面的命令，看详细的连接过程：
用[root@yang app]# ssh -v localhost
OpenSSH_6.7p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [::1] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /root/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.7
ssh_exchange_identification: read: Connection reset by peer
于是去万能的百度谷歌，以关键词ssh_exchange_identification: read: Connection reset by peer，搜索搜到不少网友们遇到这样的问题，有的是ip被加入到限制列表中了，有的是dns无法解析主机名，有的是说误将权限改了，看到这心下一喜，英雄所见略同，这不是跟我遇到的问题一样么，于是按照帖子说的，将/etc/ssh/目录下的所有文件改成400 权限，照着做了，还是不行，报同样的错误。
还有一个老外说，什么都不用管，重启一下完事，感觉有点头大，虽然是测试环境，不敢贸然重启，搞不好还得让主机管理员跑机房，幸好虚拟机上有个环境差不多的系统，先做了个快照，模仿同样的操作，嘿嘿，果然是同样的报错，重启下，嘿嘿，直接在管理端都登不上上了，就是你在机房也无可奈何了，对的就是用root+密码在console上登录上，幸亏没重启，不然就是你跑到机房，你和机器就算0距离接触，奈何缘分已尽，不让你登录，你能奈何，只能还虚拟机还原到原来的快照上，继续试验。 
继续百度，又跑到一个歪果仁的网站上，在一个不起眼论坛的一个不起眼的帖子中一个不起眼的跟帖中，一个哥们很低调的说了句“I know this quesiton is old ,but I wanted to share some findings I had,Check if /var/empty/sshd on the server has appropriate ownership and permissions. We had a chef script that was modifile to update some directory peimisions,but indavertently updated the diectory below the intended target,chaning ownership of /var to an applicaton user/group and changing the permissons to 755."
去/var下看了看，果然权限很大，都是777,cd 到 empty 目录，果然有ssh这个文件夹，在cd进去，啥也没有了。于是直接执行两条命令：
cd /var
chmod -R 755 *
然后就再次尝试了远程连接了下，竟然ok了。

看来Linux到处是坑啊，类似粗心的错误，有rm -f log * ,把当前目录下的东西都清空了；hostname命令带了一个空格，导致RAC崩溃了。听前辈的话没错儿，能不用root就不要用root，能不用root就不要用root，能不用root就不要用root！