Opomba: Tu obravnavani ukazi so bili preizkušeni na Ubuntu 20.04 LTS. Isti ukazi veljajo tudi za sistem Debian.
Popravi napako zavrnjene povezave
To je napaka pri zavrnitvi povezave, na katero lahko naletite pri povezovanju z oddaljenim sistemom prek SSH.
Sledite spodnjim rešitvam korak za korakom, da odpravite napako pri zavrnitvi povezave.
Prepričajte se, da je nameščen OpenSSH
Eden od razlogov, da lahko dobite napako pri zavrnitvi povezave, je, ker strežnik OpenSSH ni nameščen na ciljnem strežniku.
Najprej se morate prepričati, da je strežnik OpenSSH nameščen v sistemu, do katerega poskušate dostopati prek SSH. Če želite preveriti, ali je OpenSSH nameščen ali ne, v terminalu strežnika Target izdajte naslednji ukaz:
$sudoprimeren seznam-nameščen | oprijemopenssh-strežnik
Ta ukaz v bistvu filtrira izraz openssh-server s seznama nameščenih paketov. Če prejmete naslednji podoben izhod, to pomeni, da je strežnik OpenSSH nameščen. Po drugi strani pa, če ne prejmete izhoda, to pomeni, da na ciljnem strežniku manjka OpenSSH.
Če ni nameščen na ciljnem strežniku, ga lahko namestite z naslednjim ukazom kot sudo:
$sudoaptnamestiteopenssh-strežnikNato vnesite geslo sudo in na poziv za potrditev pritisnite »y«. Ko je nameščen, ga potrdite z istim ukazom
$sudoprimeren seznam-nameščen | oprijemopenssh-strežnikPreverite storitev SSH
Storitev OpenSSH deluje v ozadju in posluša dohodne povezave. Ustavljena storitev OpenSSH je lahko eden od razlogov, da prejemate napako zavrnjene povezave.
Zato je treba preveriti, ali se storitev OpenSSH izvaja ali ne, z uporabo naslednjega ukaza v Terminalu:
$sudostoritevsshstanjeČe vidite naslednji izpis, to pomeni, da je storitev aktivna in deluje v ozadju.
Po drugi strani pa, če prejmete neaktiven (mrtev), to pomeni, da storitev ne deluje . Storitev OpenSSH lahko zaženete z naslednjim ukazom kot sudo v Terminalu:
$sudostoritevsshzačetekČe želite znova zagnati storitev, uporabite naslednji ukaz:
$sudostoritevsshponovni zagonPreverite vrata za poslušanje strežnika SSH
Drug razlog za prejem napake pri zavrnitvi povezave je, da se poskušate povezati z napačnimi vrati. Na primer, če je strežnik konfiguriran za poslušanje na vratih 2244 in se poskušate povezati z njegovimi privzetimi vrati 22, boste v tem primeru prejeli napako povezave zavrnjene.
Preden se poskusite povezati, morate preveriti vrata za poslušanje strežnika SSH. Če so privzeta vrata (22), jih lahko povežete z naslednjim ukazom:
$ssh [uporabniško ime]@[IP oddaljenega strežnika ozime gostitelja]Če gre za druga vrata, ki niso privzeta, se morate povezati s strežnikom SSH s temi vrati:
$ssh -str [port_number] [uporabniško ime]@[IP naslov]Da bi preverili, na katerih vratih strežnik OpenSSH posluša; v terminalu uporabite naslednji ukaz:
$sudo netstat -ltnp | oprijemsshdPrejeli boste izpis, podoben naslednjemu:
V tretjem stolpcu lahko vidite, da so vrata za poslušanje strežnika 2244. V tem primeru se morate s temi vrati povezati s strežnikom SSH.
$ssh -str [2244] [uporabniško ime]@[IP naslov]Dovoli SSH v požarnem zidu
Požarni zid, ki blokira vrata SSH, je lahko še en pomemben razlog za napako pri zavrnitvi povezave. Če požarni zid deluje na strežniku SSH, boste morali z naslednjim ukazom omogočiti vrata SSH v njem. Zamenjajte pristanišče glede na številko vrat, ki jih strežnik SSH posluša:
$sudoufw dovoljuje vrata/tcpČe na primer strežnik SSH posluša vrata 2244, ga lahko v požarnem zidu dovolite kot:
$sudoufw dovoli2244/tcp
Ponovno naložite požarni zid z naslednjim ukazom:
$sudoufw ponovno naložiČe želite preveriti, ali so pravila dodana, preverite stanje požarnega zidu z naslednjim ukazom v terminalu:
$sudostatus ufwNaslednji izhod prikazuje, da so vrata 2244 dovoljena v požarnem zidu.
Odpravite podvojene spore naslovov IP
Napaka pri zavrnitvi povezave se lahko pojavi tudi zaradi podvojenega naslova IP. Zato se prepričajte, da sistem nima podvojenega naslova IP.
Namestite pripomoček arping v svoj sistem z naslednjim ukazom:
$sudoaptnamestitearpingNato pingate naslov IP strežnika SSH.
$ping <IP naslov>Če v izhodu vidite odgovor z več naslovov MAC, potem to kaže, da je v sistemu podvojen IP. V tem primeru spremenite naslov IP strežnika SSH in se poskusite znova povezati z novim naslovom IP.
Tako odpravite napako pri zavrnitvi povezave z vrati 22 v sistemih Linux. V tem članku smo opisali nekaj načinov, ki vam bodo zagotovo pomagali pri odpravljanju napake pri zavrnitvi povezave.