it-swarm.dev

Jak vyřešit chyby „odmítnutí připojení“ v připojení SSH?

Mám doma Ubuntu Server 10.10 32-bit. Připojuji se k SSH z mého PC přes PuTTY.

Problém je, že se někdy dokážu hladce přihlásit. Někdy mi však dává chybu, jako je tato: Network error: Connection refused.

Pak už nic nezměním, pokusím se přihlásit několikrát více, chvíli počkat a zkusit to znovu. Někdy se mohu přihlásit, jindy nemůžu. Zdá se mi to docela náhodně.

Co mohu udělat, abych to vyřešil?

Upravit:

A někdy PuTTY dává Network error: Software caused connection abort chyba po zobrazení login as: text.

Zde je výstup ping -t:

Pinging 192.168.2.254 with 32 bytes of data:
Reply from 192.168.2.254: bytes=32 time=6ms TTL=64
Reply from 192.168.2.254: bytes=32 time=65ms TTL=6
Reply from 192.168.2.254: bytes=32 time=88ms TTL=6
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=3ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64

Vypnul jsem firewall routeru a zdá se, že teď všechno funguje. Kromě toho stále nemůžu vstoupit na svůj webový server zadáním externí adresy IP z mého počítače.

108
frbry

Než to bude fungovat, musíte nainstalovat server openssh v systému Linux. Získejte interní IP adresu Ubuntu a použijte tuto IP k nastavení předávání portů na portu 22 (SSH) v routeru. I když nemáte v úmyslu SSH mimo vaši síť, není to nutné.

Zde je návod, jak nainstalovat server openssh:

Sudo apt-get install openssh-server openssh-client
[ENTER PASSWORD]
90
MacGyver

Konflikt adresy IP se ukázal jako hlavní příčina, když jsem viděl tuto chybovou zprávu SSH.

Po přečtení odpovědí výše jsem měl podezření na konflikt adresy IP, ale potřeboval jsem prokázat, že konflikt adresy byl nebo nebyl problém.

Tento skvělý článek ukázal, jak pomocí arp-scan zjistit, zda dva kusy hardwaru nevyžadují stejnou IP adresu.

V mém případě měl serverový server statickou IP adresu 192.168.1.42, pro kontrolu jsem použil arp-scan:

$ Sudo apt-get install arp-scan
$ arp-scan -I eth0 -l | grep 192.168.1.42
  192.168.1.42 d4:eb:9a:f2:11:a1 (Unknown)
  192.168.1.42 f4:23:a4:38:b5:76 (Unknown) (DUP: 2)

Určitě došlo ke konfliktu, jak je ukázáno výše. Pak jsem spustil arp-scan bez grepu, zjistil jsem, že .43 je k dispozici, šel a upravil /etc/network/interfaces a změnil statický ip z .42 na .43

44
Rian Sanderson

Použijte arping na IP adrese, která má problémy s připojením. To ukáže MAC adresu pro každou odpověď na ping a snad odhalí nepoctivou MAC adresu.

arping 192.168.2.254

Měli byste zkontrolovat fond adres IP DHCP na serveru DHCP a ujistěte se, že žádná zařízení nemají statické adresy IP, které se srazí s fondem DHCP.

Tato vodítka poukazují na duplicitní IP:

  • ping ttl a doba zpáteční cesty vypadá jako 2 odlišné servery
  • přerušované odpojení bez restartu
17
John Shalamskas

otevřete soubor ssh config:

Sudo nano /etc/ssh/ssh_config

najděte port

#port 22

odstranit ostrou možnost portu

potom soubor uložte ctrl + x a restartujte službu

Sudo service ssh restart
9
Amin

Měl jsem stejný problém, i když jsem měl statickou IP adresu. Ukázalo se, že jinému serveru v mé síti byla přidělena stejná (statická) adresa IP. (Duh.) Zdá se tedy, že problém je způsoben konflikty adres IP, ale mohou existovat různé možné způsoby. Pokud jste nastavili statický režim a stále máte problém, zkuste vypnout zařízení a pingovat adresu. Pokud dostanete odpovědi, začněte hledat, co jiného by mohlo mít stejnou adresu.

8
DLosc

Co získáte, když to uděláte?

grep 192.168.2.25 /etc/hosts.deny

Pokud se vám něco vrátí, musíte ji odstranit.

5
Jodi MIddleton

Vypadá to více na problém vašeho síťového zařízení než na samotný server.

Zkontrolujte/var/log/messages pro ethernetové spojení nahoru/dolů (nebo wlan v případě bezdrátového připojení). Pokud ano, zkuste vyměnit kabely.

4
forcefsck

Můžu potvrdit tento přesný problém: Nejde o jednoduchý problém s připojením. Ethernet link nemění stav; server je dosažitelný pomocí ping; ssh se příležitostně bezchybně spojí, pak se zdánlivě náhodně nepřipojí nebo klesne stávající ssh relace. K tomu dochází na Ubuntu 10.04 a 11.04. Na základě návrhu hheimbuergeru jsem dal serveru statickou IP, zdálo se, že to opraví.

Řešení: Změňte adaptér z DHCP na statický.

4
George

Je to v podstatě z některého z následujících důvodů:

  1. Příliš mnoho uživatelů v síti se pokouší získat přístup k serveru
  2. Více než jeden počítač v síti má stejnou IP jako server způsobující konflikt IP
  3. Chybné uživatelské jméno nebo vaše přihlašovací údaje byly zrušeny
3
Mevin Babu

Možná budete chtít na svém serveru zkontrolovat pravidla iptables. Vypadá to, že máte pravidlo pro omezení nových připojení SSH.

Další pravidlo umožňuje 5 nových připojení za minutu, pokud tento limit překročíte, vaše nová připojení budou po uplynutí určité doby odmítnuta:

-A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m limit --limit 5/min -j ACCEPT

Podívejte se na IPTables/Netfilter dokumentace , přejděte trochu do limit.

2
Lekensteyn

Měl jsem přesně stejný problém a v mém případě se ukázalo, že se jedná o konflikt adresy IP. Můj Ubuntu VM měl dynamickou adresu, ale jinému počítači (v tomto případě telefonu) byla přidělena statická IP, o které DHCP server nevěděl.

Pouhá změna IP, která byla přidělena serverem DHCP, na Ubuntu VM vyřešily všechny problémy s připojením.

2
hheimbuerger

arp-scan ukazuje dvě duplicitní zařízení, ale když spustím Advanced IP scanner na Win8, vypadají všechny dobře. Takže ne vždy souhlasí.

Nastavil jsem router tak, aby zrušil všechny nájmy tím, že jsem mu řekl, aby dal pouze 1hodinové nájmy. Dá mu čas, aby zjistil, zda se to vyjasní.

1
SDsolar

V mém případě, fail2ban zakázal moji IP:

  1. iptables -n -L (pomocí tohoto příkazu zjistíte, zda vás tento ****** nebo něco jiného zakázalo)
  2. https://bobcares.com/blog/fail2ban-unban-ip/
0
user