Jegyzet: Az itt tárgyalt parancsokat az Ubuntu 20.04 LTS -en tesztelték. Ugyanezek a parancsok érvényesek a Debian rendszerre is.
Fix kapcsolat elutasított hiba
Ez az a kapcsolat elutasított hiba, amely akkor fordulhat elő, amikor SSH -n keresztül távoli rendszerhez csatlakozik.
Kövesse az alábbi megoldásokat lépésről lépésre a Kapcsolat elutasítása hiba megoldásához.
Győződjön meg arról, hogy az OpenSSH telepítve van
Az egyik oka annak, hogy a Kapcsolat megtagadva hibaüzenetet kaphatja, az az, hogy az OpenSSH szerver nincs telepítve a célkiszolgálóra.
Először is meg kell győződnie arról, hogy az OpenSSH szerver telepítve van arra a rendszerre, amelyhez SSH -n keresztül próbál hozzáférni. Annak ellenőrzéséhez, hogy az OpenSSH telepítve van -e vagy sem, adja ki a következő parancsot a célszerver terminálján:
$sudotaláló lista-telepítve | markolatopenssh-server
Ez a parancs alapvetően kiszűri az openssh-server kifejezést a telepített csomagok listájából. Ha a következő hasonló kimenetet kapja, az azt jelzi, hogy az OpenSSH szerver telepítve van. Másrészt, ha nem kap kimenetet, az azt jelenti, hogy az OpenSSH hiányzik a célszerveren.
Ha nincs telepítve a célkiszolgálóra, telepítheti azt a következő paranccsal sudo:
$sudotalálótelepítésopenssh-serverEzután írja be a sudo jelszót, és amikor megerősítést kér, nyomja meg az „y” gombot. A telepítés után erősítse meg ugyanazzal a paranccsal
$sudotaláló lista-telepítve | markolatopenssh-serverEllenőrizze az SSH szolgáltatást
Az OpenSSH szolgáltatás a háttérben fut, és hallgatja a bejövő kapcsolatokat. A leállított OpenSSH szolgáltatás lehet az egyik oka annak, hogy a Kapcsolat megtagadva hibaüzenet jelenik meg.
Ezért ellenőrizni kell, hogy az OpenSSH szolgáltatás fut -e vagy sem, a következő paranccsal a terminálon:
$sudoszolgáltatássshállapotHa a következő kimenetet látja, az azt jelenti, hogy a szolgáltatás aktív és a háttérben fut.
Másrészt, ha megkapja inaktív (halott), ez azt jelenti, hogy a szolgáltatás nem fut . Az OpenSSH szolgáltatást a következő paranccsal futtathatja sudo néven a terminálon:
$sudoszolgáltatássshRajtA szolgáltatás újraindításához használja a következő parancsot:
$sudoszolgáltatássshújrakezdEllenőrizze az SSH szerver figyelő portját
A kapcsolat elutasítása hiba másik oka az, hogy rossz porthoz próbál csatlakozni. Például, ha a szerver úgy van konfigurálva, hogy a 2244 -es porton figyeljen, és az alapértelmezett 22 -es porthoz próbál csatlakozni, akkor ebben az esetben a Kapcsolat elutasítva hibaüzenetet kapja.
Mielőtt csatlakozna, ellenőrizze az SSH szerver figyelőportját. Ha ez az alapértelmezett port (22), akkor a következő paranccsal csatlakoztathatja:
$ssh [felhasználónév]@[távirányító IP vagyhostname]Ha az alapértelmezett porton kívül más portról van szó, akkor ezen a porton keresztül kell csatlakoznia az SSH szerverhez:
$ssh -p [port_szám] [felhasználónév]@[IP-cím]Annak ellenőrzésére, hogy az OpenSSH szerver melyik porton hallgatja; használja a következő parancsot a terminálon:
$sudo netstat -ltnp | markolatsshdAz alábbihoz hasonló kimenetet kapja:
A harmadik oszlopban láthatja, hogy a kiszolgáló figyelő portja 2244. Ebben az esetben csatlakoznia kell az SSH szerverhez ezen a porton keresztül.
$ssh -p [2244] [felhasználónév]@[IP-cím]SSH engedélyezése a tűzfalon
Az SSH portot blokkoló tűzfal egy másik fő oka lehet a Kapcsolat elutasítása hibának. Ha tűzfal fut az SSH kiszolgálón, engedélyeznie kell az SSH portot a következő paranccsal. Helyettesíteni a kikötő az SSH szerver által hallgatott portszám alapján:
$sudoufw engedélyezi a portot/tcpPéldául, ha az SSH szerver a 2244 -es portot hallgatja, akkor engedélyezheti a tűzfalban a következőképpen:
$sudoufw megengedi2244/tcp 
Töltse be újra a tűzfalat a következő paranccsal:
$sudoufw reloadA szabályok hozzáadásának ellenőrzéséhez ellenőrizze a tűzfal állapotát a következő paranccsal a terminálon:
$sudoufw állapotA következő kimenet azt mutatja, hogy a 2244 -es port engedélyezett a tűzfalon.
Oldja fel az ismétlődő IP -címütközést
A Kapcsolat elutasítva hiba az ismétlődő IP -címütközés miatt is előfordulhat. Tehát győződjön meg arról, hogy a rendszer nem rendelkezik ismétlődő IP -címmel.
Telepítse az arping segédprogramot a rendszerre a következő paranccsal:
$sudotalálótelepítésívelésEzután pingelje az SSH -kiszolgáló IP -címét.
$ping <IP-cím>Ha a kimeneten több MAC -címről látja a választ, akkor az azt mutatja, hogy a rendszerben ismétlődő IP fut. Ebben az esetben módosítsa az SSH -kiszolgáló IP -címét, és próbálja meg újra csatlakozni az új IP -címmel.
Így lehet kijavítani a Kapcsolat megtagadva hibát a 22 -es porton Linux rendszerekben. Ebben a cikkben leírtunk néhány módszert, amelyek biztosan segítenek a Kapcsolat elutasítása hiba megoldásában.