Сообщение ssh отказано
Привет, у меня проблема с моим ssh, который волшебным образом перестает работать, и я не мог понять, почему. Сообщение, которое оно дает, это:
ssh: connect to host <host> port 22: Connection refused
Я не вижу сообщений об ошибках, когда пишу dmesg, но я получаю следующее из telnet localhost 22
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
Я пробовал решения, которые я видел в некоторых подобных случаях [1] и [2], но он все еще не решил мою проблему, записи и выходы следующие:
>> sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
>> sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Обратите внимание, что это уже было ПРИНИМАЙТЕ У меня не было проблем даже до ввода команды sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT. Я также пытался перезагрузить ssh, но ничего не изменил
>>netstat -a | egrep 'Proto|LISTEN'
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 localhost:20128 *:* LISTEN
tcp 0 0 localhost:17600 *:* LISTEN
tcp 0 0 localhost:20129 *:* LISTEN
tcp 0 0 localhost:17603 *:* LISTEN
tcp 0 0 localhost:21128 *:* LISTEN
tcp 0 0 deathstar:domain *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 *:db-lsp *:* LISTEN
tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN
tcp6 0 0 [::]:db-lsp [::]:* LISTEN
Я не знаю, что еще попробовать, поэтому надеюсь, что этого достаточно, чтобы решить проблему.
Rest добавляется после комментария @ Ashu
sudo lsof -i | grep ssh
ничего не произошло
>>netstat -l --numeric-ports | grep 22
unix 2 [ ACC ] STREAM LISTENING 1618183 @jack-com.canonical.Unity.Master.Scope.files.T1731348652205882
>>sudo iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Отредактировано после комментария @ TheSchwa
>>ps aux | grep sshd
jack 3711 0.0 0.0 15944 2220 pts/26 S+ 14:08 0:00 grep --color=auto sshd
4 ответа
Ошибка TCP «Отказано в подключении» означает, что на этом IP-адресе есть хост, но порт, к которому вы пытались подключиться (22 для ssh), не открыт.
Прежде всего, двойная проверка ваше имя хоста и / или IP-адрес.
Наиболее вероятная причина заключается либо в том, что кто-то остановил демона ssh, либо кто-то настроил его использовать альтернативный порт вместо 22 по умолчанию.
If у вас есть физический доступ к вашему серверному входу на этот сервер и введите команду sudo netstat -tupan. В идеале вы должны увидеть строку, такую как:
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1053/sshd
Если вы не пытаетесь запустить sshd и / или проверить, настроено ли оно для прослушивания на порту 22. [!d5 ]
EDIT
Бит для фокусировки:
:22 - порт 22
LISTEN - выполняется процесс и ожидается входящие соединения на порту 22
sshd - имя процесса.
Если вы не видите такую строку, возможно, ваш ssh-сервер плохо настроен и не может Начало. Попробуйте эту страницу, чтобы узнать, как запустить ее на переднем плане и устранить ее.
-
1У меня было так много подобных строк, заканчивающихся CLOSE_WAIT LISTEN ESTABLISHED и т. Д., Но я не знаю смысла всех этих строк – jackaraz 26 February 2016 в 23:17
Одна из наиболее распространенных проблем, вызывающих это, - это службы sshd. Вы проверяли, действительно ли он работает? Кроме того, я заметил, что вы прямо редактируете свои iptables, поэтому, если у вас работает ufw / firewalld, вы можете проверить его.
Также убедитесь, что на сервере ssh работает правильный IP-адрес, а полное доменное имя маршрутизация в правый IP-адрес.
Брандмауэр сервера настроен на открытие порта, но ничто не слушает ответ на ваше соединение.
Вам нужно установить sshd (демон ssh) и запустить ...
https://help.ubuntu.com/community/SSH/OpenSSH/Configuring
-
1Лучше всего убедиться, что вы наметили шаги, найденные на странице, которую вы указали в своем ответе, потому что ссылки могут быть нарушены в любое время. Во что бы то ни стало добавьте ссылку для справки, но обязательно обязательно включите эти шаги. – hazrpg 27 February 2016 в 17:50
-
2@hazrpg Я знал об этом правиле, но решил, что если help.ubuntu.com должен уйти, тогда эта группа пойдет с ним. Я принимаю ваш комментарий, хотя и буду помнить его в будущем. – fiprojects 27 February 2016 в 19:57
-
3Правда, но страница вики может легко изменяться кем угодно. Я знал, что wiki-страницы должны быть перемещены без привязки старой ссылки к новому местоположению. Однако я ценю тот факт, что вы уже знали о правиле - просто помните, что любая ссылка / сайт / страница могут быть изменены или удалены в любое время (независимо от ее местоположения). – hazrpg 27 February 2016 в 20:19
Соединение SSH отказалось по следующей причине -
порт по умолчанию (22) был изменен на что-то другое. Проверьте файл / etc / ssh / sshd_config для любых изменений в порту. IP-конфликт в локальной сети. Для определения конфликта используйте команду arping. см. ваш пул dhcp. Порт ssh не разрешен для ip-tables / firewall. Проверьте свой iptables / firewall и разрешите.* Удалить / переустановить пакет ssh - это не очень хорошая идея, потому что он изменит многие ключи и пройдет.