Cum să remediați „conexiune ssh refuzată” pe Linux

Obțineți erori de „conexiune refuzată” atunci când încercați să vă conectați prin SSH pe Linux ? Dacă da, acest ghid este pentru tine! Urmați mai jos pe măsură ce trecem peste câteva posibile remedieri ale erorii „conexiune refuzată” pe sistemul dumneavoastră Linux! 

Cum să remediați „conexiune ssh refuzată” pe Linux

Remedierea 1 – Portul 22 este blocat de firewall

Un posibil motiv pentru care este posibil să primiți „conexiune ssh refuzată” în timp ce vă conectați la un desktop Linux sau la un server cu un server OpenSSH configurat este că firewall-ul blochează portul implicit.

Pentru a rezolva acest lucru, puteți debloca portul 22 folosind firewall-ul. În acest ghid, vă vom arăta cum să deblocați portul 22 utilizând firewall-ul UFW pentru linia de comandă pentru Ubuntu/Debian și alte distribuții care folosesc UFW. Vom acoperi și FirewallD pentru cei care folosesc distribuții RedHat, cum ar fi Fedora, RHEL etc.

Notă: dacă utilizați un alt sistem de firewall decât UFW sau Firewalld pe Linux, va trebui să consultați manualul software-ului pentru a afla cum să deblocați portul 22.

Pentru a începe procesul de deblocare, veți avea nevoie de o fereastră de terminal. Lansați o sesiune de terminal pe desktop-ul Linux sau pe serverul Linux care găzduiește serverul dvs. OpenSSH. Odată ce fereastra terminalului este deschisă, urmați instrucțiunile de deblocare care corespund firewall-ului pe care îl utilizați.

Deblocați portul 22 pe Ubuntu, Debian și alte sisteme de operare Linux care utilizează UFW 

Pe multe servere și desktop-uri Linux, paravanul de protecție UFW rulează în mod implicit. Dacă acest sistem rulează, portul 22 poate fi blocat. Pentru a-l debloca pentru a permite traficul SSH prin portul 22, va trebui să utilizați comanda allow .

În terminal, executați comanda  sudo ufw allow ssh . Această comandă va spune paravanului de protecție UFW să permită profilul „ssh” prin firewall, care este, implicit, portul 22.

Cum să remediați „conexiune ssh refuzată” pe Linux

sudo ufw permit ssh

Dacă utilizați SSH pe un alt port personalizat decât portul 22, introducerea  comenzii allow ssh  nu va funcționa și UFW va continua să blocheze conexiunile. Pentru a remedia acest lucru, puteți utiliza  comanda ufw allow  și puteți specifica un port de deblocat.

De exemplu, dacă desktopul sau serverul dvs. Linux rulează OpenSSH pe portul personalizat 443, îl puteți debloca prin firewall-ul UFW utilizând comanda de mai jos.

sudo ufw permit 443/tcp

Pentru a debloca porturi SSH personalizate cu firewall-ul UFW pe Ubuntu, Debian sau orice alt server/desktop care rulează firewall-ul UFW, specificați portul împreună cu comanda allow  .

sudo ufw permit MY_CUSTOM_SSH_PORT/tcp

Deblocați portul 22 pe Fedora, RHEL și alte sisteme de operare Linux care folosesc FirewallD

Dacă rulați un server sau un desktop care utilizează Fedora, RHEL sau un alt sistem de operare Linux bazat pe Redhat, probabil că utilizați Firewalld. Dacă primiți erori de „conexiune refuzată”, este posibil ca portul 22 să fie blocat. Iată cum să-l activați cu FirewallD.

În primul rând, trebuie să vă conectați la contul root din terminal. Este necesar accesul rădăcină pentru a modifica setările de configurare FirewallD. Pentru a accesa contul root, executați următoarea comandă su –  .

su - 

După accesarea contului rădăcină folosind  comanda su  , utilizați comanda firewall-cmd  pentru a adăuga o nouă regulă de firewall care să permită trecerea  portului 22 (trafic SSH).

firewall-cmd --zone=public --add-port=22/tcp --permanent

Dacă rulați SSH pe un port personalizat și nu pe portul 22, comanda de mai sus nu va funcționa. În schimb, va trebui să schimbați comanda „add-port=22” la portul personalizat.

firewall-cmd --zone=public --add-port=MY_CUSTOM_SSH_PORT/tcp --permanent

După ce ați adăugat noua regulă la configurația Firewalld, va trebui să aplicați noile setări. Pentru a aplica aceste setări, executați comanda  firewall-cmd –reload  .

firewall-cmd --reîncărcare

Remedierea 2 – Serviciul OpenSSH este oprit

Dacă deblocarea porturilor SSH din firewall nu a făcut-o, este posibil să aveți de-a face cu faptul că OpenSSH nu este pe serverul dvs. Pentru a verifica dacă serviciul este oprit, deschideți un terminal și executați comanda de stare systemctl  a serviciului OpenSSH .

systemctl status sshd

După rularea comenzii de stare, veți vedea o citire a serviciului sshd, fișierul care permite serverului OpenSSH să funcționeze pe majoritatea sistemelor de operare Linux. 

Căutați prin citirea SSH secțiunea „Activ”. Dacă scrie „Activ: inactiv (mort),” serviciul tău OpenSSH este oprit și trebuie repornit. Dacă scrie „activ (în rulare),” va trebui să încercați o altă remediere pentru a determina de ce conexiunile sunt refuzate.

Cum să remediați „conexiune ssh refuzată” pe Linux

Pentru a porni din nou serviciul OpenSSH, puteți executa comanda  systemctl start sshd  .

Cum să remediați „conexiune ssh refuzată” pe Linux

sudo systemctl start sshd

Remedierea 2.5 – Serviciul OpenSSH nu este activat

Un alt motiv posibil pentru care OpenSSH refuză conexiunile este simplul fapt că serviciul sshd al OpenSSH nu este activat la pornire. Neactivând-o la pornire, SSH se poate defecta la fiecare repornire, provocând probleme de conexiune. Pentru a remedia această problemă, puteți executa următoarea comandă systemctl.

sudo systemctl enable sshd 

Remedierea 3 – OpenSSH rulează pe un alt port

Mulți utilizatori le place să-și personalizeze configurațiile SSH atunci când configurează un server SSH. Unul dintre cele mai comune lucruri de făcut este să schimbați portul implicit de la 22 la altceva.

Dacă v-ați schimbat portul SSH, trebuie să îl specificați pentru ca conexiunea să aibă succes. De exemplu, dacă un server SSH rulează pe portul 443, simpla rulare a comenzii de mai jos va duce la o eroare de conexiune.

ssh utilizatorul-meu@serverul-meu

Puteți remedia acest refuz de conexiune specificând numărul portului în timpul conexiunii folosind comutatorul de linie de comandă -p 

ssh -p CUSTOM_PORT_NUMBER utilizator@serverul-meu

Leave a Comment

14 funcții noi în Thunderbird 3 care te vor face să te bucuri

14 funcții noi în Thunderbird 3 care te vor face să te bucuri

Am prezentat în detaliu caracteristicile Outlook 2010, dar, din moment ce nu va fi lansat înainte de iunie 2010, este timpul să ne uităm la Thunderbird 3. Există...

Descarcă FlightGear Flight Simulator gratuit [Distrează-te]

Descarcă FlightGear Flight Simulator gratuit [Distrează-te]

Din când în când, toată lumea are nevoie de o pauză. Dacă vrei să joci un joc interesant, încearcă Flight Gear. Este un joc open source gratuit, multiplatformă.

Diagnostice Mp3: Remediază până la 50 de probleme cu fișierele audio MP3

Diagnostice Mp3: Remediază până la 50 de probleme cu fișierele audio MP3

MP3 Diags este instrumentul suprem pentru a remedia problemele din colecția ta audio. Poate eticheta corect fișierele mp3, poate adăuga coperți de album lipsă, poate remedia VBR

Aplicații de notificare Google Voice pentru desktop

Aplicații de notificare Google Voice pentru desktop

La fel ca Google Wave, Google Voice a generat vâlvă în întreaga lume. Google își propune să schimbe modul în care comunicăm și, din moment ce devine...

Descărcați favoritele Flickr cu FlickrFaves

Descărcați favoritele Flickr cu FlickrFaves

Există multe instrumente care permit utilizatorilor Flickr să descarce fotografiile lor la calitate înaltă, dar există vreo modalitate de a descărca Flickr Favorites? Recent am descoperit...

OK Sampler este un software gratuit de eșantionare muzicală

OK Sampler este un software gratuit de eșantionare muzicală

Ce este eșantionarea? Conform Wikipedia, „Este actul de a lua o porțiune sau un eșantion dintr-o înregistrare sonoră și de a o reutiliza ca instrument sau ca...”

Copiere de rezervă Google Sites: Import/Export

Copiere de rezervă Google Sites: Import/Export

Google Sites este un serviciu de la Google care permite utilizatorilor să găzduiască un site web pe serverul Google. Există însă o problemă: nu există o opțiune încorporată pentru backup.

Aplicația desktop Google Tasks

Aplicația desktop Google Tasks

Google Tasks nu este la fel de popular ca alte servicii Google, cum ar fi Calendar, Wave, Voice etc., dar este încă utilizat pe scară largă și este o parte integrantă a activității oamenilor.

Cum să recuperați partițiile pierdute și datele de pe hard disk [Ghid]

Cum să recuperați partițiile pierdute și datele de pe hard disk [Ghid]

În ghidul nostru anterior despre ștergerea în siguranță a hard disk-ului și a suporturilor amovibile prin intermediul CD-ului de boot Ubuntu Live și DBAN, am discutat despre faptul că discul bazat pe Windows

Îmbunătățiți clipboardul Gnome Shell cu Pano

Îmbunătățiți clipboardul Gnome Shell cu Pano

Să recunoaștem, clipboardul implicit Gnome Shell nu este foarte bun. Instalați Pano pentru a vă îmbunătăți experiența în clipboard!