У меня есть 32-битный Ubuntu Server 10.10 в моем доме. Я делаю SSH-подключения к нему с моего ПК через Putty.
Проблема в том, что иногда я могу войти в систему без проблем. Однако иногда это дает мне такую ошибку: Network error: Connection refused.
Тогда я ничего не меняю, попробую входить в систему несколько раз, подождать некоторое время и повторить попытку. Иногда я могу войти, иногда я не могу.
Редактирование:
И иногда, Putty дает ошибку Network error: Software caused connection abort после отображения login as:.
Вот вывод ping -t:
Pinging 192.168.2.254 with 32 bytes of data:
Reply from 192.168.2.254: bytes=32 time=6ms TTL=64
Reply from 192.168.2.254: bytes=32 time=65ms TTL=6
Reply from 192.168.2.254: bytes=32 time=88ms TTL=6
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=3ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Я отключил брандмауэр маршрутизатора, и теперь все работает. Кроме этого, я все еще не могу войти в свой веб-сервер, набрав внешний IP-адрес с моего ПК.
У меня была такая же проблема, хотя у меня был статический IP-адрес. Оказывается, другому серверу в моей сети был присвоен одинаковый (статический) IP-адрес. (Duh.) Таким образом, похоже, что проблема вызвана конфликтами IP-адресов, но могут быть различные возможные способы их реализации. Если вы ставите статику и все еще имеете проблему, попробуйте выключить машину и выполнить ping-адрес. Если вы получите какие-либо ответы, начните искать то, что еще может иметь один и тот же адрес.
Используйте arping на IP-адресе, у которого возникают проблемы с подключением. Это покажет MAC-адрес для каждого ответа ping и, надеюсь, разоблачит MAC-адрес изгоев.
arping 192.168.2.254
Вы должны проверить пул IP-адресов DHCP на сервере DHCP, убедитесь, что никакие устройства не имеют статических IP-адресов, которые сталкиваются с пулом DHCP.
Эти подсказки указывают на дублирование IP-адреса :
ping ttl и время прохождения в оба конца выглядит как 2 отдельных сервера прерывистых разъединений без перезагрузкиЭто больше связано с проблемой вашего сетевого оборудования, чем с самим сервером.
Check / var / log / messages для соединения / нисходящей линии Ethernet (или wlan в случае беспроводной связи). Если это так, попробуйте изменить кабели.
Я могу подтвердить эту точную проблему: это не простая проблема с подключением. Ссылка ethernet не изменяет состояние; сервер доступен через ping; ssh соединяется безупречно изредка, то, казалось бы, случайно не подключается, или существующие сеансы ssh снижаются. Это происходит на Ubuntu 10.04 и 11.04. Следуя предложению hheimbuerger, я дал серверу статический IP-адрес, это, казалось, исправить.
Временное решение: изменить адаптер с DHCP на статический.
В основном это связано с любой из следующих причин:
Слишком много пользователей в сети, пытающихся получить доступ к серверу. Более одного компьютера в сети имеет тот же IP-адрес, что и сервер, вызывающий конфликт IP-адресов Неверное имя пользователя или ваши учетные данные были отмененыУ меня была точно такая же проблема, и в моем случае это оказался конфликт IP-адресов. У моей Ubuntu VM был динамический адрес, но на другой машине (в данном случае на телефоне) был установлен статический IP-адрес, о котором DHCP-сервер не знал.
Просто изменив IP-адрес, назначенный сервером DHCP к Ubuntu VM исправлены все проблемы подключения.
Вы должны установить openssh-сервер в Linux, прежде чем это сработает. Получите внутренний IP-адрес Ubuntu и используйте этот IP для настройки перенаправления портов в разделе 22 порта вашего маршрутизатора. Если вы не собираетесь использовать SSH вне вашей сети, это не требуется.
Вот как установить openssh-сервер:
sudo apt-get install openssh-server openssh-client
[ENTER PASSWORD]
Возможно, вы захотите проверить свои правила iptables на своем сервере. Похоже, у вас есть правило для ограничения новых соединений SSH.
Следующее правило разрешает 5 новых подключений в минуту, если вы превысите этот предел, ваши новые соединения будут отклонены через некоторое время: [ ! d1] -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m limit --limit 5/min -j ACCEPT
См. документацию IPTables / Netfilter, прокрутите бит до limit.
Конфликт IP-адресов оказался основной причиной, когда я видел это сообщение об ошибке SSH.
После прочтения вышеприведенных ответов я подозревал конфликт с IP-адресом, но должен был доказать, что конфликт адреса был или не была проблемой.
В этой замечательной статье показано, как использовать arp-scan, чтобы проверить, требовали ли два аппаратных устройства один и тот же IP-адрес.
В моем случае серверная машина имела статический IP-адрес 192.168.1.42, я использовал arp-scan для проверки этого адреса:
$ sudo apt-get install arp-scan
$ arp-scan -I eth0 -l | grep 192.168.1.42
192.168.1.42 d4:eb:9a:f2:11:a1 (Unknown)
192.168.1.42 f4:23:a4:38:b5:76 (Unknown) (DUP: 2)
Достаточно было конфликта, как показано выше. Затем я запустил arp-scan без grep, обнаружил, что .43 был доступен, пошел и отредактировал /etc/network/interfaces и изменил статический ip с .42 на .43
arp-scan показывает два дублирующих устройства, но когда я запускаю Advanced IP-сканер на Win8, все они выглядят отлично. Поэтому они не всегда согласны.
Я установил маршрутизатор для отзыва всех договоров аренды, указав, что он дает только 1-часовую аренду. Дайте ему время, чтобы увидеть, очищается ли он.
Что вы получите, если вы это сделаете?
grep 192.168.2.25 /etc/hosts.deny
Если это что-то возвращает, вам нужно удалить его.
У меня была такая же проблема, хотя у меня был статический IP-адрес. Оказывается, другому серверу в моей сети был присвоен одинаковый (статический) IP-адрес. (Duh.) Таким образом, похоже, что проблема вызвана конфликтами IP-адресов, но могут быть различные возможные способы их реализации. Если вы ставите статику и все еще имеете проблему, попробуйте выключить машину и выполнить ping-адрес. Если вы получите какие-либо ответы, начните искать то, что еще может иметь один и тот же адрес.
Используйте arping на IP-адресе, у которого возникают проблемы с подключением. Это покажет MAC-адрес для каждого ответа ping и, надеюсь, разоблачит MAC-адрес изгоев.
arping 192.168.2.254
Вы должны проверить пул IP-адресов DHCP на сервере DHCP, убедитесь, что никакие устройства не имеют статических IP-адресов, которые сталкиваются с пулом DHCP.
Эти подсказки указывают на дублирование IP-адреса :
ping ttl и время прохождения в оба конца выглядит как 2 отдельных сервера прерывистых разъединений без перезагрузкиЭто больше связано с проблемой вашего сетевого оборудования, чем с самим сервером.
Check / var / log / messages для соединения / нисходящей линии Ethernet (или wlan в случае беспроводной связи). Если это так, попробуйте изменить кабели.
Я могу подтвердить эту точную проблему: это не простая проблема с подключением. Ссылка ethernet не изменяет состояние; сервер доступен через ping; ssh соединяется безупречно изредка, то, казалось бы, случайно не подключается, или существующие сеансы ssh снижаются. Это происходит на Ubuntu 10.04 и 11.04. Следуя предложению hheimbuerger, я дал серверу статический IP-адрес, это, казалось, исправить.
Временное решение: изменить адаптер с DHCP на статический.
В основном это связано с любой из следующих причин:
Слишком много пользователей в сети, пытающихся получить доступ к серверу. Более одного компьютера в сети имеет тот же IP-адрес, что и сервер, вызывающий конфликт IP-адресов Неверное имя пользователя или ваши учетные данные были отмененыУ меня была точно такая же проблема, и в моем случае это оказался конфликт IP-адресов. У моей Ubuntu VM был динамический адрес, но на другой машине (в данном случае на телефоне) был установлен статический IP-адрес, о котором DHCP-сервер не знал.
Просто изменив IP-адрес, назначенный сервером DHCP к Ubuntu VM исправлены все проблемы подключения.
Вы должны установить openssh-сервер в Linux, прежде чем это сработает. Получите внутренний IP-адрес Ubuntu и используйте этот IP для настройки перенаправления портов в разделе 22 порта вашего маршрутизатора. Если вы не собираетесь использовать SSH вне вашей сети, это не требуется.
Вот как установить openssh-сервер:
sudo apt-get install openssh-server openssh-client
[ENTER PASSWORD]
Возможно, вы захотите проверить свои правила iptables на своем сервере. Похоже, у вас есть правило для ограничения новых соединений SSH.
Следующее правило разрешает 5 новых подключений в минуту, если вы превысите этот предел, ваши новые соединения будут отклонены через некоторое время: [ ! d1] -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m limit --limit 5/min -j ACCEPT
См. документацию IPTables / Netfilter, прокрутите бит до limit.
Конфликт IP-адресов оказался основной причиной, когда я видел это сообщение об ошибке SSH.
После прочтения вышеприведенных ответов я подозревал конфликт с IP-адресом, но должен был доказать, что конфликт адреса был или не была проблемой.
В этой замечательной статье показано, как использовать arp-scan, чтобы проверить, требовали ли два аппаратных устройства один и тот же IP-адрес.
В моем случае серверная машина имела статический IP-адрес 192.168.1.42, я использовал arp-scan для проверки этого адреса:
$ sudo apt-get install arp-scan
$ arp-scan -I eth0 -l | grep 192.168.1.42
192.168.1.42 d4:eb:9a:f2:11:a1 (Unknown)
192.168.1.42 f4:23:a4:38:b5:76 (Unknown) (DUP: 2)
Достаточно было конфликта, как показано выше. Затем я запустил arp-scan без grep, обнаружил, что .43 был доступен, пошел и отредактировал /etc/network/interfaces и изменил статический ip с .42 на .43
arp-scan показывает два дублирующих устройства, но когда я запускаю Advanced IP-сканер на Win8, все они выглядят отлично. Поэтому они не всегда согласны.
Я установил маршрутизатор для отзыва всех договоров аренды, указав, что он дает только 1-часовую аренду. Дайте ему время, чтобы увидеть, очищается ли он.
Что вы получите, если вы это сделаете?
grep 192.168.2.25 /etc/hosts.deny
Если это что-то возвращает, вам нужно удалить его.