SSH ir tīkla protokols, kas ļauj droši piekļūt un pārvaldīt attālo sistēmu tīklā. Veidojot savienojumu ar attālo iekārtu, izmantojot SSH, iespējams, esat saskāries ar kļūdu "savienojums atteikts". Šī problēma var būt nomākta, it īpaši, ja esat sistēmas administrators un jums steidzami jāveic daži uzdevumi attālajā sistēmā.
Apskatīsim dažus iespējamos SSH kļūdas “savienojums atteikts” iemeslus un metodes, kā to atrisināt.
1. Pārbaudiet, vai ir instalēts SSH serveris
Viens no iespējamiem kļūdas "savienojums atteikts" iemesls ir tas, ka attālā mašīna nedarbojas SSH serveris. Bez SSH servera iekārta nepieņems ienākošos SSH savienojumus, un jūs nevarēsiet tai piekļūt attālināti.
Tāpēc pirmais kļūdas traucējummeklēšanas solis ir pārbaudīt, vai attālajā mašīnā ir instalēts SSH serveris. Izmantojiet šo komandu, lai pārbaudītu SSH servera instalāciju:
Izplatījumos, kuru pamatā ir Debian:
dpkg --list | grep sshIzplatījumos, kuru pamatā ir RHEL:
yum saraksts instalēts | grep sshPakalpojumā openSUSE:
zypper meklēšana -i | grep sshIzplatījumos, kuru pamatā ir Arch:
pacman -Q | grep sshJa SSH serveris ir instalēts attālajā mašīnā, tas tiks parādīts izvadē. Pretējā gadījumā jums tas ir jādara instalējiet OpenSSH serveri attālajā datorā vēlaties piekļūt, izmantojot SSH. OpenSSH ir atvērtā koda SSH rīku versija, kas paredzēta attālai piekļuvei sistēmām un to kontrolei.
Lai instalētu OpenSSH serveri, izmantojiet šādas komandas:
Izplatījumos, kuru pamatā ir Debian:
sudo apt install openssh-serverIzplatījumos, kuru pamatā ir RHEL:
sudo yum instalējiet openssh-serveriPakalpojumā openSUSE:
sudo zypper instalēt opensshIzplatījumos, kuru pamatā ir Arch:
pacman -S openssh2. Pārbaudiet SSH pakalpojuma statusu
Vēl viens iemesls, kāpēc tiek parādīta kļūda "savienojums atteikts", var būt tas, ka SSH pakalpojums ir atspējots vai nedarbojas attālajā datorā. Kad esat pārliecināts, ka SSH serveris ir instalēts, otrā lieta, kas jums jāpārbauda, ir servera statuss.
sudo systemctl statuss sshdJa pakalpojums ir izveidots un darbojas, izvade to norādīs kā aktīvs (skriejošs). Pretējā gadījumā jūs redzēsit kaut ko līdzīgu neaktīvs (miris).
Ja SSH serveris nedarbojas, varat to palaist manuāli, izmantojot šo komandu:
sudo systemctl start sshdVarat arī iespējot pakalpojuma automātisku palaišanu sāknēšanas laikā, izmantojot:
sudo systemctl iespējot sshd3. Pārbaudiet SSH portu
Pēc noklusējuma SSH serveris darbojas 22. portā. Tomēr var mainīt noklusējuma portu. Tāpēc, ja tiek parādīta SSH kļūda "savienojums atteikts", iespējams, ka mēģināt izveidot savienojumu ar SSH serveri, izmantojot noklusējuma portu 22, kamēr tas darbojas citā portā.
Jūs varat izmantojiet komandu netstat ar grep, lai atrastu portu, kurā SSH serveris klausās:
sudo netstat -plntu | grep sshVarat arī atrast SSH portu no sshd_config failu, izmantojot šādu komandu:
grep ports /etc/ssh/sshd_configPēc pareizā SSH porta noteikšanas mēģiniet izveidot savienojumu ar attālo sistēmu, izmantojot konkrēto portu.
4. Pārbaudiet sistēmas ugunsmūri
Lielākā daļa savienojamības problēmu rodas tādēļ, ka ierīces ugunsmūris bloķē dažus portus vai pakalpojumus. Ja attālajā datorā ir instalēts un darbojas SSH serveris, nākamais solis ir pārbaudīt ugunsmūri.
Lai noskaidrotu, vai ugunsmūris nebloķē savienojumu, īslaicīgi atspējojiet ugunsmūri, izmantojot šādas komandas:
Debian un Arch bāzes Linux izplatījumos:
sudo ufw atspējotIzplatījumos, kuru pamatā ir RHEL, un openSUSE:
sudo systemctl atspējot ugunsmūriJa pēc ugunsmūra atspējošanas kļūda neparādās, tas nozīmē, ka ugunsmūris bloķēja savienojumu. Šādā gadījumā atkārtoti iespējojiet ugunsmūri un pievienojiet kārtulu, kas atļauj SSH.
Debian un Arch bāzes Linux izplatījumos izmantojiet šo komandu, lai atļautu SSH UFW ugunsmūris:
sudo ufw atļauj sshVarat arī atļaut SSH, izmantojot porta numuru ugunsmūrī. Pieņemsim, ka SSH serveris izmanto portu 5555, tad jūs izmantotu šādu komandu, lai to atļautu ugunsmūrī:
sudo ufw atļauj 5555Lai pārbaudītu, vai kārtula ir pievienota veiksmīgi, pārbaudiet UFW statusu:
sudo ufw statussIzplatījumos, kuru pamatā ir RHEL, un openSUSE izmantojiet šo komandu, lai ugunsmūrī atļautu SSH:
sudo firewall-cmd --permanent --add-service=sshLai atļautu SSH pēc porta numura, izmantojiet šo komandu:
sudo firewall-cmd --permanent --add-port={port}/tcpSSH serverim, kas darbojas portā 4444, komanda būtu šāda:
sudo firewall-cmd --permanent --add-port=4444/tcpLai pārbaudītu veiksmīgu kārtulas pievienošanu ugunsmūrī, palaidiet:
sudo firewall-cmd --list-all5. Atrisiniet IP adrešu konfliktus
Pastāv arī iespēja, ka SSH kļūda "savienojums atteikts", jo SSH servera IP konfliktē ar citas sistēmas IP tīklā. Tas notiek, ja divas sistēmas tīklā apgalvo, ka tām ir vienāda IP adrese, kā rezultātā IP konflikts.
Lai pārbaudītu, vai tīklā ir IP konflikts, izmantojiet arp-scan rīku, kā norādīts tālāk.
arp-scan [tīkla ID]Ja ir IP konflikts, izvadā redzēsit dublikātu IP adresi. Tālāk redzamais ekrānuzņēmums ir IP konflikta piemērs tīklā:
Lai izvairītos no IP konfliktiem, pārliecinieties, ka nevienai ierīcei nav statiskas IP adreses, kas pārklājas ar DHCP pūla adresēm.
Bonusa padoms: palaidiet SSH detalizētajā režīmā
Ikreiz, kad rodas SSH kļūda, mēģiniet palaist ssh komandu detalizētā režīmā, lai noskaidrotu problēmu. Lai palaistu SSH detalizētā režīmā, izmantojiet komandu ssh ar -vvv šāda iespēja:
ssh -vvv lietotājvārds@ip_adreseDetalizētajā režīmā katrā savienojuma posmā redzēsit atkļūdošanas ziņojumus, kas palīdzēs saprast, kur ir problēma.
SSH kļūdas "Savienojums atteikts" problēmu novēršana operētājsistēmā Linux
Identificējot iespējamos SSH savienojuma kļūdas cēloņus un ieviešot ieteiktos risinājumus, jūs varēsiet novērst un atrisināt SSH kļūdu "savienojums atteikts". Papildus šīm darbībām pārliecinieties, vai izveidojat savienojumu ar pareizo IP adresi un izmantojat pareizos pieteikšanās akreditācijas datus.
Lai padarītu attālo savienojumu drošāku, varat iestatīt divu faktoru SSH autentifikāciju operētājsistēmā Linux.
