Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Το SSH είναι ένα πρωτόκολλο δικτύου που σας επιτρέπει να έχετε πρόσβαση και να διαχειρίζεστε με ασφάλεια ένα απομακρυσμένο σύστημα μέσω δικτύου. Κατά τη σύνδεση σε απομακρυσμένο μηχάνημα μέσω SSH, ενδέχεται να αντιμετωπίσατε το σφάλμα "απέρριψη σύνδεσης". Η αντιμετώπιση αυτού του προβλήματος μπορεί να είναι απογοητευτική, ειδικά αν είστε διαχειριστής συστήματος και πρέπει να εκτελέσετε ορισμένες εργασίες στο απομακρυσμένο σύστημα σε επείγουσα βάση.

Ας δούμε μερικές από τις πιθανές αιτίες του σφάλματος "απόρριψη σύνδεσης" SSH και τις μεθόδους επίλυσής του.

1. Ελέγξτε εάν έχει εγκατασταθεί ένας διακομιστής SSH

Μια πιθανή αιτία του σφάλματος "απέρριψη σύνδεσης" είναι ότι το απομακρυσμένο μηχάνημα δεν λειτουργεί έναν διακομιστή SSH. Χωρίς τον διακομιστή SSH, το μηχάνημα δεν θα δέχεται εισερχόμενες συνδέσεις SSH και δεν θα μπορείτε να έχετε πρόσβαση σε αυτόν εξ αποστάσεως.

instagram viewer

Επομένως, το πρώτο βήμα για την αντιμετώπιση προβλημάτων του σφάλματος είναι να ελέγξετε εάν ένας διακομιστής SSH είναι εγκατεστημένος στο απομακρυσμένο μηχάνημα. Χρησιμοποιήστε την ακόλουθη εντολή για να επαληθεύσετε την εγκατάσταση του διακομιστή SSH:

Σε διανομές που βασίζονται στο Debian:

dpkg --λίστα | grep ssh

Σε διανομές που βασίζονται σε RHEL:

yum λίστα εγκατεστημένη | grep ssh

Στο openSUSE:

zypper αναζήτηση -i | grep ssh

Σχετικά με τις διανομές που βασίζονται στο Arch:

pacman -Q | grep ssh

Εάν ο διακομιστής SSH είναι εγκατεστημένος στο απομακρυσμένο μηχάνημα, θα τον δείτε να αναφέρεται στην έξοδο. Διαφορετικά, πρέπει εγκαταστήστε τον διακομιστή OpenSSH στο απομακρυσμένο μηχάνημα θέλετε να έχετε πρόσβαση μέσω SSH. Το OpenSSH είναι μια έκδοση ανοιχτού κώδικα των εργαλείων SSH για απομακρυσμένη πρόσβαση και έλεγχο συστημάτων.

Για να εγκαταστήσετε τον διακομιστή OpenSSH, χρησιμοποιήστε τις ακόλουθες εντολές:

Σε διανομές που βασίζονται στο Debian:

sudo apt εγκατάσταση openssh-server

Σε διανομές που βασίζονται σε RHEL:

sudo yum εγκατάσταση openssh-server

Στο openSUSE:

sudo zypper εγκατάσταση openssh

Σχετικά με τις διανομές που βασίζονται στο Arch:

pacman -S openssh

2. Ελέγξτε την κατάσταση υπηρεσίας SSH

Ένας άλλος λόγος για τη λήψη του σφάλματος "απέρριψη σύνδεσης" μπορεί να είναι ότι η υπηρεσία SSH είναι απενεργοποιημένη ή δεν εκτελείται στο απομακρυσμένο μηχάνημα. Μόλις βεβαιωθείτε ότι ο διακομιστής SSH είναι εγκατεστημένος, το δεύτερο πράγμα που πρέπει να ελέγξετε είναι η κατάσταση του διακομιστή.

sudo systemctl κατάσταση sshd

Εάν η υπηρεσία είναι σε λειτουργία και λειτουργεί, η έξοδος θα την υποδείξει ως ενεργός (τρέξιμο). Διαφορετικά, θα δείτε κάτι σαν ανενεργός (νεκρός).

Εάν ο διακομιστής SSH δεν εκτελείται, μπορείτε να τον ξεκινήσετε χειροκίνητα χρησιμοποιώντας την ακόλουθη εντολή:

sudo systemctl start sshd

Μπορείτε επίσης να ενεργοποιήσετε την αυτόματη εκκίνηση της υπηρεσίας κατά την εκκίνηση με:

sudo systemctl ενεργοποίηση sshd

3. Ελέγξτε τη θύρα SSH

Από προεπιλογή, ο διακομιστής SSH εκτελείται στη θύρα 22. Ωστόσο, μπορεί κανείς να αλλάξει την προεπιλεγμένη θύρα. Επομένως, εάν λάβετε το σφάλμα SSH "σύνδεση απορρίφθηκε", μπορεί να οφείλεται στο ότι προσπαθείτε να συνδεθείτε στον διακομιστή SSH στην προεπιλεγμένη θύρα 22 ενώ εκτελείται σε κάποια διαφορετική θύρα.

Μπορείς χρησιμοποιήστε την εντολή netstat με grep για να βρείτε τη θύρα που ακούει ο διακομιστής SSH:

sudo netstat -plntu | grep ssh

Μπορείτε επίσης να βρείτε τη θύρα SSH από το sshd_config αρχείο χρησιμοποιώντας την ακόλουθη εντολή:

grep port /etc/ssh/sshd_config

Αφού εντοπίσετε τη σωστή θύρα SSH, δοκιμάστε να συνδεθείτε στο απομακρυσμένο σύστημά σας χρησιμοποιώντας τη συγκεκριμένη θύρα.

4. Ελέγξτε το τείχος προστασίας του συστήματός σας

Τα περισσότερα από τα προβλήματα συνδεσιμότητας προκύπτουν λόγω του τείχους προστασίας του υπολογιστή σας που μπλοκάρει ορισμένες θύρες ή υπηρεσίες. Εάν το απομακρυσμένο μηχάνημα έχει εγκατεστημένο και λειτουργεί τον διακομιστή SSH, το επόμενο βήμα είναι να ελέγξετε το τείχος προστασίας σας.

Για να διαπιστώσετε εάν το τείχος προστασίας εμποδίζει τη σύνδεση, απενεργοποιήστε προσωρινά το τείχος προστασίας χρησιμοποιώντας τις ακόλουθες εντολές:

Σε διανομές Linux που βασίζονται σε Debian και Arch:

Απενεργοποίηση sudo ufw

Στις διανομές που βασίζονται σε RHEL και στο openSUSE:

sudo systemctl απενεργοποιήστε το τείχος προστασίας

Εάν το σφάλμα δεν εμφανιστεί μετά την απενεργοποίηση του τείχους προστασίας, σημαίνει ότι το τείχος προστασίας εμπόδιζε τη σύνδεση. Σε αυτήν την περίπτωση, ενεργοποιήστε ξανά το τείχος προστασίας και προσθέστε έναν κανόνα που επιτρέπει το SSH.

Σε διανομές Linux που βασίζονται σε Debian και Arch, χρησιμοποιήστε την ακόλουθη εντολή για να επιτρέψετε την είσοδο του SSH το τείχος προστασίας UFW:

sudo ufw επιτρέπω ssh

Εναλλακτικά, μπορείτε επίσης να επιτρέψετε το SSH από τον αριθμό θύρας στο τείχος προστασίας. Ας υποθέσουμε ότι ο διακομιστής SSH χρησιμοποιεί τη θύρα 5555, τότε θα χρησιμοποιούσατε την ακόλουθη εντολή για να το επιτρέψετε στο τείχος προστασίας:

sudo ufw allow 5555

Για να επαληθεύσετε εάν ο κανόνας έχει προστεθεί με επιτυχία, ελέγξτε την κατάσταση UFW:

κατάσταση sudo ufw

Σε διανομές που βασίζονται σε RHEL και στο openSUSE, χρησιμοποιήστε την ακόλουθη εντολή για να επιτρέψετε το SSH στο τείχος προστασίας:

sudo firewall-cmd --μόνιμο --add-service=ssh

Για να επιτρέψετε το SSH κατά αριθμό θύρας, χρησιμοποιήστε την ακόλουθη εντολή:

sudo firewall-cmd --permanent --add-port={port}/tcp

Για έναν διακομιστή SSH που εκτελείται στη θύρα 4444, η εντολή θα είναι:

sudo firewall-cmd --μόνιμο --add-port=4444/tcp

Για να επαληθεύσετε την επιτυχή προσθήκη του κανόνα στο τείχος προστασίας, εκτελέστε:

sudo firewall-cmd --list-all

5. Επίλυση διενέξεων διεύθυνσης IP

Υπάρχει επίσης μια πιθανότητα να παρουσιαστεί το σφάλμα SSH "σύνδεση απορρίφθηκε" λόγω της διένεξης της IP του διακομιστή SSH με την IP άλλου συστήματος στο δίκτυο. Αυτό συμβαίνει όταν δύο συστήματα σε ένα δίκτυο ισχυρίζονται ότι έχουν την ίδια διεύθυνση IP, με αποτέλεσμα μια διένεξη IP.

Για να επιβεβαιώσετε εάν υπάρχει διένεξη IP στο δίκτυό σας, χρησιμοποιήστε το εργαλείο arp-scan ως εξής:

arp-scan [αναγνωριστικό δικτύου]

Εάν υπάρχει διένεξη IP, θα δείτε την διπλή διεύθυνση IP στην έξοδο. Το παρακάτω στιγμιότυπο οθόνης είναι ένα παράδειγμα διένεξης IP σε ένα δίκτυο:

Για να αποφύγετε διενέξεις IP, βεβαιωθείτε ότι καμία συσκευή δεν έχει στατικές διευθύνσεις IP που επικαλύπτονται με τις διευθύνσεις συγκέντρωσης DHCP.

Συμβουλή μπόνους: Εκτελέστε το SSH σε Λεπτή λειτουργία

Κάθε φορά που αντιμετωπίζετε ένα σφάλμα SSH, δοκιμάστε να εκτελέσετε την εντολή ssh σε αναλυτική λειτουργία για να εντοπίσετε το πρόβλημα. Για να εκτελέσετε το SSH σε αναλυτική λειτουργία, χρησιμοποιήστε την εντολή ssh με το -vvv επιλογή ως εξής:

ssh -vvv όνομα χρήστη@ip_address

Σε αναλυτική λειτουργία, θα δείτε μηνύματα εντοπισμού σφαλμάτων σε κάθε βήμα της σύνδεσης που θα σας βοηθήσουν να κατανοήσετε πού βρίσκεται το πρόβλημα.

Αντιμετώπιση προβλημάτων του σφάλματος "Απόρριψη σύνδεσης" SSH στο Linux

Προσδιορίζοντας τις πιθανές αιτίες του σφάλματος συνδεσιμότητας SSH και εφαρμόζοντας τις προτεινόμενες λύσεις, θα μπορείτε να αντιμετωπίσετε και να επιλύσετε το σφάλμα SSH "η σύνδεση απορρίφθηκε". Εκτός από αυτά τα βήματα, βεβαιωθείτε ότι συνδέεστε στη σωστή διεύθυνση IP και χρησιμοποιείτε τα σωστά διαπιστευτήρια σύνδεσης.

Για να κάνετε την απομακρυσμένη σύνδεσή σας πιο ασφαλή, μπορείτε να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων για SSH σε Linux.