Cum să remediați „conexiune ssh refuzată” pe Linux

Obțineți erori de „conexiune refuzată” atunci când încercați să vă conectați prin SSH pe Linux ? Dacă da, acest ghid este pentru tine! Urmați mai jos pe măsură ce trecem peste câteva posibile remedieri ale erorii „conexiune refuzată” pe sistemul dumneavoastră Linux! 

Remedierea 1 – Portul 22 este blocat de firewall

Un posibil motiv pentru care este posibil să primiți „conexiune ssh refuzată” în timp ce vă conectați la un desktop Linux sau la un server cu un server OpenSSH configurat este că firewall-ul blochează portul implicit.

Pentru a rezolva acest lucru, puteți debloca portul 22 folosind firewall-ul. În acest ghid, vă vom arăta cum să deblocați portul 22 utilizând firewall-ul UFW pentru linia de comandă pentru Ubuntu/Debian și alte distribuții care folosesc UFW. Vom acoperi și FirewallD pentru cei care folosesc distribuții RedHat, cum ar fi Fedora, RHEL etc.

Notă: dacă utilizați un alt sistem de firewall decât UFW sau Firewalld pe Linux, va trebui să consultați manualul software-ului pentru a afla cum să deblocați portul 22.

Pentru a începe procesul de deblocare, veți avea nevoie de o fereastră de terminal. Lansați o sesiune de terminal pe desktop-ul Linux sau pe serverul Linux care găzduiește serverul dvs. OpenSSH. Odată ce fereastra terminalului este deschisă, urmați instrucțiunile de deblocare care corespund firewall-ului pe care îl utilizați.

Deblocați portul 22 pe Ubuntu, Debian și alte sisteme de operare Linux care utilizează UFW 

Pe multe servere și desktop-uri Linux, paravanul de protecție UFW rulează în mod implicit. Dacă acest sistem rulează, portul 22 poate fi blocat. Pentru a-l debloca pentru a permite traficul SSH prin portul 22, va trebui să utilizați comanda allow .

În terminal, executați comanda  sudo ufw allow ssh . Această comandă va spune paravanului de protecție UFW să permită profilul „ssh” prin firewall, care este, implicit, portul 22.

sudo ufw permit ssh

Dacă utilizați SSH pe un alt port personalizat decât portul 22, introducerea  comenzii allow ssh  nu va funcționa și UFW va continua să blocheze conexiunile. Pentru a remedia acest lucru, puteți utiliza  comanda ufw allow  și puteți specifica un port de deblocat.

De exemplu, dacă desktopul sau serverul dvs. Linux rulează OpenSSH pe portul personalizat 443, îl puteți debloca prin firewall-ul UFW utilizând comanda de mai jos.

sudo ufw permit 443/tcp

Pentru a debloca porturi SSH personalizate cu firewall-ul UFW pe Ubuntu, Debian sau orice alt server/desktop care rulează firewall-ul UFW, specificați portul împreună cu comanda allow  .

sudo ufw permit MY_CUSTOM_SSH_PORT/tcp

Deblocați portul 22 pe Fedora, RHEL și alte sisteme de operare Linux care folosesc FirewallD

Dacă rulați un server sau un desktop care utilizează Fedora, RHEL sau un alt sistem de operare Linux bazat pe Redhat, probabil că utilizați Firewalld. Dacă primiți erori de „conexiune refuzată”, este posibil ca portul 22 să fie blocat. Iată cum să-l activați cu FirewallD.

În primul rând, trebuie să vă conectați la contul root din terminal. Este necesar accesul rădăcină pentru a modifica setările de configurare FirewallD. Pentru a accesa contul root, executați următoarea comandă su –  .

su - 

După accesarea contului rădăcină folosind  comanda su  , utilizați comanda firewall-cmd  pentru a adăuga o nouă regulă de firewall care să permită trecerea  portului 22 (trafic SSH).

firewall-cmd --zone=public --add-port=22/tcp --permanent

Dacă rulați SSH pe un port personalizat și nu pe portul 22, comanda de mai sus nu va funcționa. În schimb, va trebui să schimbați comanda „add-port=22” la portul personalizat.

firewall-cmd --zone=public --add-port=MY_CUSTOM_SSH_PORT/tcp --permanent

După ce ați adăugat noua regulă la configurația Firewalld, va trebui să aplicați noile setări. Pentru a aplica aceste setări, executați comanda  firewall-cmd –reload  .

firewall-cmd --reîncărcare

Remedierea 2 – Serviciul OpenSSH este oprit

Dacă deblocarea porturilor SSH din firewall nu a făcut-o, este posibil să aveți de-a face cu faptul că OpenSSH nu este pe serverul dvs. Pentru a verifica dacă serviciul este oprit, deschideți un terminal și executați comanda de stare systemctl  a serviciului OpenSSH .

systemctl status sshd

După rularea comenzii de stare, veți vedea o citire a serviciului sshd, fișierul care permite serverului OpenSSH să funcționeze pe majoritatea sistemelor de operare Linux. 

Căutați prin citirea SSH secțiunea „Activ”. Dacă scrie „Activ: inactiv (mort),” serviciul tău OpenSSH este oprit și trebuie repornit. Dacă scrie „activ (în rulare),” va trebui să încercați o altă remediere pentru a determina de ce conexiunile sunt refuzate.

Pentru a porni din nou serviciul OpenSSH, puteți executa comanda  systemctl start sshd  .

sudo systemctl start sshd

Remedierea 2.5 – Serviciul OpenSSH nu este activat

Un alt motiv posibil pentru care OpenSSH refuză conexiunile este simplul fapt că serviciul sshd al OpenSSH nu este activat la pornire. Neactivând-o la pornire, SSH se poate defecta la fiecare repornire, provocând probleme de conexiune. Pentru a remedia această problemă, puteți executa următoarea comandă systemctl.

sudo systemctl enable sshd 

Remedierea 3 – OpenSSH rulează pe un alt port

Mulți utilizatori le place să-și personalizeze configurațiile SSH atunci când configurează un server SSH. Unul dintre cele mai comune lucruri de făcut este să schimbați portul implicit de la 22 la altceva.

Dacă v-ați schimbat portul SSH, trebuie să îl specificați pentru ca conexiunea să aibă succes. De exemplu, dacă un server SSH rulează pe portul 443, simpla rulare a comenzii de mai jos va duce la o eroare de conexiune.

ssh utilizatorul-meu@serverul-meu

Puteți remedia acest refuz de conexiune specificând numărul portului în timpul conexiunii folosind comutatorul de linie de comandă -p  . 

ssh -p CUSTOM_PORT_NUMBER utilizator@serverul-meu