Cách sửa lỗi “kết nối ssh bị từ chối” trên Linux

Gặp lỗi "kết nối bị từ chối" khi cố gắng kết nối qua SSH trên Linux ? Nếu vậy, hướng dẫn này là dành cho bạn! Hãy làm theo bên dưới khi chúng tôi xem qua một số bản sửa lỗi có thể xảy ra đối với lỗi “kết nối bị từ chối” trên hệ thống Linux của bạn! 

Khắc phục 1 - Cổng 22 bị tường lửa chặn

Một lý do có thể khiến bạn gặp phải “kết nối ssh bị từ chối” khi kết nối với máy tính để bàn hoặc máy chủ Linux có máy chủ OpenSSH được thiết lập trên đó là tường lửa chặn cổng mặc định.

Để giải quyết vấn đề này, bạn có thể bỏ chặn cổng 22 bằng tường lửa của mình. Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách bỏ chặn cổng 22 bằng tường lửa dòng lệnh UFW cho Ubuntu / Debian và các bản phân phối khác sử dụng UFW. Chúng tôi cũng sẽ bao gồm FirewallD cho những người sử dụng bản phân phối RedHat như Fedora, RHEL, v.v.

Lưu ý: nếu bạn sử dụng hệ thống tường lửa không phải là UFW hoặc Firewalld trên Linux, bạn sẽ cần tham khảo hướng dẫn sử dụng phần mềm của mình để tìm hiểu cách bỏ chặn cổng 22.

Để bắt đầu quá trình bỏ chặn, bạn sẽ cần một cửa sổ dòng lệnh. Khởi chạy phiên đầu cuối trên máy tính để bàn Linux hoặc máy chủ Linux đang lưu trữ máy chủ OpenSSH của bạn. Khi cửa sổ đầu cuối đang mở, hãy làm theo hướng dẫn bỏ chặn tương ứng với tường lửa bạn sử dụng.

Bỏ chặn cổng 22 trên Ubuntu, Debian và các hệ điều hành Linux khác sử dụng UFW 

Trên nhiều máy chủ và máy tính để bàn Linux, tường lửa UFW đang chạy theo mặc định. Nếu hệ thống này đang chạy, cổng 22 có thể bị chặn. Để bỏ chặn nó để cho phép lưu lượng SSH qua cổng 22, bạn sẽ cần sử dụng lệnh allow .

Trong terminal, thực hiện  lệnh sudo ufw allow ssh . Lệnh này sẽ yêu cầu tường lửa UFW cho phép cấu hình “ssh” thông qua tường lửa, theo mặc định, là cổng 22.

sudo ufw allow ssh

Nếu bạn sử dụng SSH trên một cổng tùy chỉnh khác với cổng 22, việc nhập lệnh  allow ssh  sẽ không hoạt động và UFW sẽ tiếp tục chặn các kết nối. Để khắc phục điều này, bạn có thể sử dụng lệnh  ufw allow  và chỉ định một cổng để bỏ chặn.

Ví dụ: nếu máy tính để bàn hoặc máy chủ Linux của bạn chạy OpenSSH trên cổng tùy chỉnh 443, bạn có thể bỏ chặn nó thông qua tường lửa UFW bằng lệnh bên dưới.

sudo ufw allow 443 / tcp

Để bỏ chặn các cổng SSH tùy chỉnh bằng tường lửa UFW trên Ubuntu, Debian hoặc bất kỳ máy chủ / máy tính để bàn nào khác chạy tường lửa UFW, hãy chỉ định cổng cùng với lệnh cho phép  .

sudo ufw allow MY_CUSTOM_SSH_PORT / tcp

Bỏ chặn cổng 22 trên Fedora, RHEL và các hệ điều hành Linux khác sử dụng FirewallD

Nếu bạn đang chạy một máy chủ hoặc máy tính để bàn sử dụng Fedora, RHEL hoặc hệ điều hành Linux dựa trên Redhat khác, bạn có thể đang sử dụng Firewalld. Nếu bạn gặp lỗi "kết nối bị từ chối", có thể là do cổng 22 bị chặn. Đây là cách kích hoạt nó với FirewallD.

Đầu tiên, bạn phải đăng nhập vào tài khoản gốc trong thiết bị đầu cuối. Cần có quyền truy cập root để chỉnh sửa cài đặt cấu hình FirewallD. Để truy cập tài khoản root, hãy thực hiện lệnh su -  sau đây .

su - 

Sau khi truy cập tài khoản gốc bằng  lệnh su  , hãy sử dụng lệnh  tường lửa-cmd  để thêm quy tắc tường lửa mới cho phép cổng 22 thông qua (lưu lượng SSH).

firewall-cmd --zone = public --add-port = 22 / tcp --permosystem

Nếu bạn đang chạy SSH trên một cổng tùy chỉnh thay vì cổng 22, lệnh trên sẽ không hoạt động. Thay vào đó, bạn sẽ cần thay đổi lệnh “add-port = 22” thành cổng tùy chỉnh của mình.

firewall-cmd --zone = public --add-port = MY_CUSTOM_SSH_PORT / tcp --permosystem

Khi bạn đã thêm quy tắc mới vào cấu hình Firewalld, bạn sẽ cần áp dụng các cài đặt mới. Để áp dụng các cài đặt này, hãy thực thi lệnh  firewall-cmd –reload  .

firewall-cmd - tải lại

Khắc phục 2 - Dịch vụ OpenSSH không hoạt động

Nếu việc bỏ chặn các cổng SSH trong tường lửa không thực hiện được, bạn có thể gặp phải tình trạng OpenSSH không hoạt động trên máy chủ của mình. Để kiểm tra xem dịch vụ có ngừng hoạt động hay không, hãy mở một thiết bị đầu cuối và thực hiện lệnh trạng thái systemctl  của dịch vụ OpenSSH .

trạng thái systemctl sshd

Sau khi chạy lệnh trạng thái, bạn sẽ thấy bản đọc dịch vụ sshd, tệp cho phép máy chủ OpenSSH hoạt động trên hầu hết các hệ điều hành Linux. 

Xem qua phần đọc SSH cho phần "Hoạt động". Nếu nó cho biết “Đang hoạt động: không hoạt động (đã chết),” dịch vụ OpenSSH của bạn đang ngừng hoạt động và cần được khởi động lại. Nếu nó cho biết "đang hoạt động (đang chạy)", bạn sẽ cần thử một bản sửa lỗi khác để xác định lý do tại sao kết nối bị từ chối.

Để bắt đầu sao lưu lại dịch vụ OpenSSH, bạn có thể thực hiện lệnh  systemctl start sshd  .

sudo systemctl start sshd

Khắc phục 2.5 - Dịch vụ OpenSSH không được kích hoạt

Một lý do có thể khác khiến OpenSSH từ chối kết nối là thực tế đơn giản là dịch vụ sshd của OpenSSH không được kích hoạt khi khởi động. Bằng cách không bật nó khi khởi động, SSH có thể bị hỏng sau mỗi lần khởi động lại, gây ra sự cố kết nối. Để khắc phục sự cố này, bạn có thể thực hiện lệnh systemctl sau.

sudo systemctl cho phép sshd 

Khắc phục sự cố 3 - OpenSSH đang chạy trên một cổng khác

Nhiều người dùng muốn tùy chỉnh cấu hình SSH của họ khi thiết lập máy chủ SSH. Một trong những điều phổ biến nhất cần làm là thay đổi cổng mặc định từ 22 sang cổng khác.

Nếu bạn đã thay đổi cổng SSH của mình, bạn cần chỉ định nó để kết nối thành công. Ví dụ: nếu máy chủ SSH chạy trên cổng 443, chỉ chạy lệnh dưới đây sẽ dẫn đến lỗi kết nối.

ssh my-user @ my-server

Bạn có thể khắc phục sự từ chối kết nối này bằng cách chỉ định số cổng trong quá trình kết nối bằng cách sử dụng chuyển đổi dòng lệnh -p  . 

ssh -p CUSTOM_PORT_NUMBER người dùng @ my-server