如何修復 Linux 上的“ssh 連接被拒絕”

在 Linux 上嘗試通過 SSH 連接時出現“連接被拒絕”錯誤？如果是這樣，本指南適合您！按照下面的操作，我們將討論 Linux 系統上“連接被拒絕”錯誤的一些可能修復方法！ 

修復 1 – 端口 22 被防火牆阻止

在連接到 Linux 桌面或設置了 OpenSSH 服務器的服務器時，您可能會遇到“ssh 連接被拒絕”的一個可能原因是防火牆阻止了默認端口。

要解決此問題，您可以使用防火牆取消阻止端口 22。在本指南中，我們將向您展示如何在 Ubuntu/Debian 和其他使用 UFW 的發行版中使用 UFW 命令行防火牆解鎖端口 22。我們還將為使用 RedHat 發行版（如 Fedora、RHEL 等）的用戶介紹 FirewallD。

注意：如果您在 Linux 上使用 UFW 或 Firewalld 以外的防火牆系統，則需要查閱軟件手冊以了解如何解除對端口 22 的阻止。

要開始解鎖過程，您將需要一個終端窗口。在託管 OpenSSH 服務器的 Linux 桌面或 Linux 服務器上啟動終端會話。終端窗口打開後，按照與您使用的防火牆相對應的解鎖說明進行操作。

在 Ubuntu、Debian 和其他使用 UFW 的 Linux 操作系統上解鎖端口 22 

在許多 Linux 服務器和桌面上，UFW 防火牆默認運行。如果此系統正在運行，則端口 22 可能會被阻塞。要取消阻止它以允許 SSH 流量通過端口 22，您需要使用allow命令。

在終端中，執行 sudo ufw allow ssh命令。此命令將告訴 UFW 防火牆允許“ssh”配置文件通過防火牆，默認情況下為端口 22。

須藤 ufw 允許 ssh

如果您在端口 22 以外的自定義端口上使用 SSH，則輸入 allow ssh 命令將不起作用，UFW 將繼續阻止連接。要解決此問題，您可以使用 ufw allow 命令並指定要取消阻止的端口。

例如，如果您的 Linux 桌面或服務器在自定義端口 443 上運行 OpenSSH，您可以使用以下命令通過 UFW 防火牆取消阻止它。

須藤 ufw 允許 443/tcp

要在 Ubuntu、Debian 或任何其他運行 UFW 防火牆的服務器/桌面上使用 UFW 防火牆取消阻止自定義 SSH 端口，請指定端口和allow 命令。

須藤 ufw 允許 MY_CUSTOM_SSH_PORT/tcp

在 Fedora、RHEL 和其他使用 FirewallD 的 Linux 操作系統上取消阻止端口 22

如果您正在運行使用 Fedora、RHEL 或其他基於 Redhat 的 Linux 操作系統的服務器或桌面，則您很可能在使用 Firewalld。如果您收到“連接被拒絕”錯誤，可能是因為端口 22 被阻塞了。以下是如何使用 FirewallD 啟用它。

首先，您必須在終端中登錄 root 帳戶。修改 FirewallD 配置設置需要Root 訪問權限。要訪問 root 帳戶，請執行以下su – 命令。

蘇 - 

使用su 命令訪問 root 帳戶後 ，使用 firewall-cmd 命令添加新的防火牆規則，允許端口 22 通過（SSH 流量）。

firewall-cmd --zone=public --add-port=22/tcp --permanent

如果您在自定義端口而不是端口 22 上運行 SSH，則上述命令將不起作用。相反，您需要將“add-port=22”命令更改為您的自定義端口。

firewall-cmd --zone=public --add-port=MY_CUSTOM_SSH_PORT/tcp --permanent

將新規則添加到 Firewalld 配置後，您將需要應用新設置。要應用這些設置，請執行 firewall-cmd –reload 命令。

防火牆-cmd --reload

修復 2 – OpenSSH 服務已關閉

如果在防火牆中取消阻止 SSH 端口沒有這樣做，您可能正在處理 OpenSSH 在您的服務器上關閉的事實。要檢查服務是否關閉，請打開終端，然後執行 OpenSSH 服務的systemctl status 命令。

systemctl 狀態 sshd

運行 status 命令後，您將看到 sshd 服務的讀數，該文件允許 OpenSSH 服務器在大多數 Linux 操作系統上運行。 

查看“活動”部分的 SSH 讀數。如果顯示“Active: inactive (dead)”，則您的 OpenSSH 服務已關閉，需要重新啟動。如果它顯示“活動（正在運行）”，則您需要嘗試另一個修復程序來確定連接被拒絕的原因。

再次啟動OpenSSH服務備份，可以執行 systemctl start sshd 命令。

須藤 systemctl 啟動 sshd

修復 2.5 – OpenSSH 服務未啟用

OpenSSH 拒絕連接的另一個可能原因是 OpenSSH 的 sshd 服務在啟動時未啟用這一簡單事實。如果在啟動時不啟用它，SSH 可能會在每次重新啟動時關閉，從而導致連接問題。要解決此問題，您可以執行以下 systemctl 命令。

須藤 systemctl 啟用 sshd 

修復 3 – OpenSSH 在不同的端口上運行

許多用戶喜歡在設置 SSH 服務器時自定義他們的 SSH 配置。最常見的事情之一是將默認端口從 22 更改為其他端口。

如果您更改了 SSH 端口，則需要指定它才能成功連接。例如，如果 SSH 服務器運行在端口 443 上，僅運行以下命令將導致連接錯誤。

SSH 我的用戶@我的服務器

您可以通過在連接期間使用-p 命令行開關指定端口號來修復此連接拒絕。 

ssh -p CUSTOM_PORT_NUMBER user@my-server