كيفية إصلاح رفض اتصال ssh على نظام Linux

الحصول على أخطاء "رفض الاتصال" عند محاولة الاتصال عبر SSH على Linux ؟ إذا كان الأمر كذلك ، فهذا الدليل لك! اتبع أدناه بينما ننتقل إلى بعض الإصلاحات الممكنة لخطأ "رفض الاتصال" في نظام Linux الخاص بك! 

الإصلاح 1 - المنفذ 22 محظور بواسطة جدار الحماية

أحد الأسباب المحتملة لرفض اتصال ssh أثناء الاتصال بسطح مكتب أو خادم Linux باستخدام خادم OpenSSH تم إعداده عليه هو أن جدار الحماية يحظر المنفذ الافتراضي.

لحل هذه المشكلة ، يمكنك إلغاء حظر المنفذ 22 باستخدام جدار الحماية الخاص بك. في هذا الدليل ، سنوضح لك كيفية إلغاء حظر المنفذ 22 باستخدام جدار حماية سطر أوامر UFW لـ Ubuntu / Debian والتوزيعات الأخرى التي تستخدم UFW. سنغطي أيضًا FirewallD لأولئك الذين يستخدمون توزيعات RedHat مثل Fedora و RHEL وما إلى ذلك.

ملاحظة: إذا كنت تستخدم نظام جدار حماية بخلاف UFW أو Firewalld على Linux ، فستحتاج إلى الرجوع إلى دليل البرنامج الخاص بك لمعرفة كيفية إلغاء حظر المنفذ 22.

لبدء عملية فك القفل ، ستحتاج إلى نافذة طرفية. قم بتشغيل جلسة طرفية على سطح مكتب Linux أو خادم Linux الذي يستضيف خادم OpenSSH الخاص بك. بمجرد فتح نافذة الجهاز ، اتبع تعليمات إلغاء الحظر التي تتوافق مع جدار الحماية الذي تستخدمه.

قم بإلغاء حظر المنفذ 22 على أنظمة تشغيل Ubuntu و Debian وأنظمة تشغيل Linux الأخرى التي تستخدم UFW 

يعمل جدار حماية UFW افتراضيًا على العديد من خوادم وأجهزة سطح المكتب بنظام Linux. إذا كان هذا النظام قيد التشغيل ، فقد يتم حظر المنفذ 22. لإلغاء حظره للسماح بحركة مرور SSH عبر المنفذ 22 ، ستحتاج إلى استخدام الأمر allow .

في المحطة ، قم بتنفيذ الأمر  sudo ufw allow ssh . سيخبر هذا الأمر جدار حماية UFW بالسماح لملف تعريف "ssh" من خلال جدار الحماية ، وهو المنفذ 22 افتراضيًا.

sudo ufw تسمح ssh

إذا كنت تستخدم SSH على منفذ مخصص بخلاف المنفذ 22 ، فلن يعمل إدخال  الأمر allow ssh  ، وسيستمر UFW في حظر الاتصالات. لإصلاح ذلك ، يمكنك استخدام  الأمر ufw allow  وتحديد منفذ لإلغاء الحظر.

على سبيل المثال ، إذا كان سطح مكتب أو خادم Linux يعمل بنظام OpenSSH على المنفذ المخصص 443 ، فيمكنك إلغاء حظره من خلال جدار الحماية UFW باستخدام الأمر أدناه.

sudo ufw يسمح 443 / tcp

لإلغاء حظر منافذ SSH المخصصة باستخدام جدار حماية UFW على Ubuntu أو Debian أو أي خادم / سطح مكتب آخر يقوم بتشغيل جدار حماية UFW ، حدد المنفذ مع الأمر allow  .

sudo ufw يسمح MY_CUSTOM_SSH_PORT / tcp

قم بإلغاء حظر المنفذ 22 في Fedora و RHEL وأنظمة تشغيل Linux الأخرى التي تستخدم FirewallD

إذا كنت تقوم بتشغيل خادم أو سطح مكتب يستخدم Fedora أو RHEL أو نظام تشغيل Linux آخر قائم على Redhat ، فمن المحتمل أنك تستخدم Firewalld. إذا كنت تتلقى أخطاء "تم رفض الاتصال" ، فقد يكون ذلك بسبب حظر المنفذ 22. فيما يلي كيفية تمكينه باستخدام FirewallD.

أولاً ، يجب عليك تسجيل الدخول إلى حساب الجذر في الجهاز. الوصول إلى الجذر مطلوب للتلاعب بإعدادات تكوين جدار الحماية. للوصول إلى حساب الجذر ، قم بتنفيذ الأمر su  التالي .

سو - 

بعد الوصول إلى حساب الجذر باستخدام  الأمر su  ، استخدم الأمر  firewall-cmd  لإضافة قاعدة جدار حماية جديدة تسمح للمنفذ 22 عبر (حركة مرور SSH).

جدار الحماية - cmd --zone = عام - إضافة منفذ = 22 / tcp - دائم

إذا كنت تقوم بتشغيل SSH على منفذ مخصص بدلاً من المنفذ 22 ، فلن يعمل الأمر أعلاه. بدلاً من ذلك ، ستحتاج إلى تغيير الأمر "add-port = 22" إلى المنفذ المخصص الخاص بك.

جدار الحماية - cmd --zone = عام - إضافة منفذ = MY_CUSTOM_SSH_PORT / tcp - دائم

بمجرد إضافة القاعدة الجديدة إلى تكوين جدار الحماية ، ستحتاج إلى تطبيق الإعدادات الجديدة. لتطبيق هذه الإعدادات ، قم بتنفيذ الأمر  firewall-cmd –reload  .

جدار الحماية- cmd - إعادة تحميل

الإصلاح 2 - خدمة OpenSSH معطلة

إذا لم يؤد إلغاء حظر منافذ SSH في جدار الحماية إلى فعل ذلك ، فربما تتعامل مع حقيقة أن OpenSSH معطل على الخادم الخاص بك. للتحقق مما إذا كانت الخدمة معطلة ، افتح Terminal ، وقم بتنفيذ أمر حالة systemctl  الخاص بخدمة OpenSSH .

systemctl حالة sshd

بعد تشغيل أمر الحالة ، سترى قراءة لخدمة sshd ، الملف الذي يسمح لخادم OpenSSH بالعمل على معظم أنظمة تشغيل Linux. 

ابحث في قراءات SSH عن قسم "نشط". إذا كانت الرسالة "نشطة: غير نشطة (ميتة)" ، فإن خدمة OpenSSH الخاصة بك معطلة وتحتاج إلى إعادة التشغيل. إذا كانت الرسالة "نشطة (قيد التشغيل)" ، فستحتاج إلى تجربة إصلاح آخر لتحديد سبب رفض الاتصالات.

لبدء تشغيل خدمة OpenSSH احتياطيًا مرة أخرى ، يمكنك تنفيذ الأمر  systemctl start sshd  .

نظام sudo بدء sshd

الإصلاح 2.5 - لم يتم تمكين خدمة OpenSSH

سبب آخر محتمل لرفض OpenSSH للاتصالات هو حقيقة أن خدمة OpenSSH sshd غير ممكَّنة عند بدء التشغيل. من خلال عدم تمكينه عند بدء التشغيل ، قد ينخفض ​​SSH عند كل إعادة تشغيل ، مما يتسبب في حدوث مشكلات في الاتصال. لمعالجة هذه المشكلة ، يمكنك تنفيذ أمر systemctl التالي.

sudo systemctl تمكين sshd 

الإصلاح 3 - OpenSSH يعمل على منفذ مختلف

يحب العديد من المستخدمين تخصيص تكوينات SSH الخاصة بهم عند إعداد خادم SSH. من أكثر الأشياء شيوعًا التي يجب القيام بها هو تغيير المنفذ الافتراضي من 22 إلى شيء آخر.

إذا قمت بتغيير منفذ SSH الخاص بك ، فأنت بحاجة إلى تحديده حتى يكون الاتصال ناجحًا. على سبيل المثال ، إذا كان خادم SSH يعمل على المنفذ 443 ، فإن مجرد تشغيل الأمر أدناه سيؤدي إلى حدوث خطأ في الاتصال.

ssh my-user @ my-server

يمكنك إصلاح رفض الاتصال هذا عن طريق تحديد رقم المنفذ أثناء الاتصال باستخدام مفتاح سطر الأوامر -p  . 

ssh -p CUSTOM_PORT_NUMBER مستخدم @ خادمي