SSH bağlantısında 'Bağlantı reddedildi' hataları nasıl çözülür?

87

Evimde bir Ubuntu Sunucusu 10.10 32-bit var. PC'mden Putty üzerinden SSH bağlantıları yapıyorum.

Sorun şu ki, bazen sorunsuz giriş yapabilmem mümkün. Ancak, bazen bana böyle bir hata verir: Network error: Connection refused.

O zaman, hiçbir şey değiştirmiyorum, birkaç kez daha giriş yapmayı deneyin, bir süre bekleyin ve tekrar deneyin. Bazen giriş yapabilirim, bazen yapamam. Bana oldukça rastgele geliyor.

Bunu çözmek için ne yapabilirim?

Düzenleme:

Ve bazen, Putty Network error: Software caused connection abort metnini görüntüledikten sonra login as: hatası verir.

İşte ping -t çıkışı:

Pinging 192.168.2.254 with 32 bytes of data:
Reply from 192.168.2.254: bytes=32 time=6ms TTL=64
Reply from 192.168.2.254: bytes=32 time=65ms TTL=6
Reply from 192.168.2.254: bytes=32 time=88ms TTL=6
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=3ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64

Router'ın güvenlik duvarını kapattım ve her şey şimdi çalışıyor gibi görünüyor. Bunun dışında, yine de bilgisayarımdan harici IP yazarak web sunucuma giremiyorum.

    
sordu frbry 12.03.2011 19:07

12 cevap

70

Bu işlem başlamadan önce openssh-server'ı Linux'a yüklemelisiniz. Ubuntu'nun dahili IP adresini alın ve yönlendiricinizin port 22 (SSH) bölümünde port yönlendirmesini ayarlamak için bu IP'yi kullanın. SSH'ye ağınızın dışından gelmemeniz gerekse de, bu gerekli değildir.

openssh-server'ı nasıl yükleyeceğiniz aşağıda açıklanmıştır:

sudo apt-get install openssh-server openssh-client
[ENTER PASSWORD]
    
verilen cevap MacGyver 20.04.2012 22:55
35

Bu SSH hata mesajını gördüğümde IP adresi çakışmasının kök neden olduğu ortaya çıktı.

Yukarıdaki yanıtları okuduktan sonra bir IP adresi çakışmasından şüphe ettim, ancak sorunun anlaşmazlık olduğunu ya da sorun olmadığını kanıtlamak gerekiyordu.

Bu harika makale nasıl yapıldığını gösterdi iki donanım parçasının aynı IP adresini talep edip etmediğini görmek için arp-scan kullanın.

Benim durumumda, sunucu makinesinin 192.168.1.42'lik bir statik IP adresi vardı, bu adresi kontrol etmek için arp-scan kullanıyorum:

$ sudo apt-get install arp-scan
$ arp-scan -I eth0 -l | grep 192.168.1.42
  192.168.1.42 d4:eb:9a:f2:11:a1 (Unknown)
  192.168.1.42 f4:23:a4:38:b5:76 (Unknown) (DUP: 2)

Yukarıda gösterildiği gibi yeterince anlaşmazlık var. Sonra grep olmadan arp-scan'i çalıştırdım, .43'ün mevcut olduğunu, /etc/network/interfaces 'sini değiştirip düzenlediğini ve statik ipi .42'den .43'e değiştirdiğine karar verdim

    
verilen cevap Rian Sanderson 24.05.2012 01:23
12

Bağlantı sorunları yaşayan IP adresinde arping kullanın . Bu, her bir ping cevabı için MAC adresini gösterecektir ve ümitli MAC adresinin maskesini açacaktır.

arping 192.168.2.254

DHCP sunucusundaki DHCP IP adres havuzunu kontrol etmelisiniz, hiçbir aygıtın DHCP havuzuna çarpacak statik IP'lere sahip olmadığından emin olun.

Bu ipuçları IP'yi kopyalamayı işaret ediyor:

  • ping ttl ve gidiş dönüş süresi 2 ayrı sunucuya benziyor
  • yeniden başlatmadan kesintili kesintiler
verilen cevap John Shalamskas 17.08.2012 23:30
7

Statik bir IP adresine sahip olmama rağmen aynı problemi yaşadım. Ağımdaki başka bir sunucunun aynı (statik) IP adresine atanmış olması. (Duh.) Yani, sorunun IP adresi çakışmalarından kaynaklandığı görülüyor, ancak olabilecekleri çeşitli olası yollar olabilir. Eğer sizinkileri statik olarak ayarladıysanız ve hala sorun yaşıyorsanız, makinenizi kapatmayı ve adresi ping yapmayı deneyin. Herhangi bir cevap alırsanız, aynı adrese başka ne sahip olabileceğini araştırmaya başlayın.

    
verilen cevap DLosc 11.08.2011 17:17
3

Bu, ağ ekipmanınızın bir probleminden ziyade sunucunun kendisinden daha önemli.

Ethernet bağlantısı yukarı / aşağı (veya kablosuz durumunda wlan) için / var / log / mesajlarını kontrol edin. Eğer öyleyse kabloları değiştirmeyi deneyin.

    
verilen cevap forcefsck 12.03.2011 19:41
3

Bu kesin sorunu onaylayabilirim: Bu basit bir bağlantı sorunu değil. Ethernet bağlantısı durumu değiştirmez; sunucuya ping yoluyla ulaşılabilir; ssh ara sıra kusursuz bir şekilde bağlantı kurar, o zaman rastgele bir şekilde ssh oturumu veya mevcut ssh oturumunu kapatmaz. Bu Ubuntu 10.04 ve 11.04'te gerçekleşir. Hheimbuerger'in önerisini takiben sunucuya bir statik IP verdim, bu da düzeltildi.

Geçici çözüm: Bağdaştırıcıyı DHCP'den statik durumuna değiştirin.

    
verilen cevap George 07.07.2011 21:07
3

ssh config dosyasını açın:

sudo nano /etc/ssh/ssh_config

bağlantı noktasını bul

#port 22

bağlantı noktası keskinliğini kaldır

sonra dosyayı ctrl + x ile kaydedin ve hizmetinizi yeniden başlatın

sudo service ssh restart
    
verilen cevap Amin 17.04.2017 21:40
2

Bunu yaparsan ne alırsın?

grep 192.168.2.25 /etc/hosts.deny

Eğer bir şey döndürürse o zaman onu kaldırmanız gerekir.

    
verilen cevap Jodi MIddleton 02.03.2013 12:27
1

Tam olarak aynı sorun vardı ve benim durumumda bir IP adresi çakışması olduğu ortaya çıktı. Ubuntu VM'm dinamik bir adrese sahipti, ancak başka bir makine (bu durumda bir telefon) DHCP sunucusunun bilmediği bir statik IP'ye sahipti.

Sadece DHCP sunucusu tarafından atanan IP'yi Ubuntu VM'ye değiştirmek tüm bağlantı sorunlarını düzeltti.

    
verilen cevap hheimbuerger 14.04.2011 10:21
1

Temelde aşağıdaki nedenlerden herhangi biri nedeniyle:

  1. Ağda sunucuya erişmeye çalışan çok fazla kullanıcı var
  2. Ağdaki birden fazla bilgisayar, IP çatışmasına neden olan sunucuyla aynı IP'ye sahip.
  3. Yanlış kullanıcı adı veya kimlik bilgileriniz iptal edildi
verilen cevap Mevin Babu 10.12.2012 14:16
0

iptables kurallarınızı sunucunuzda kontrol etmek isteyebilirsiniz. Yeni SSH bağlantılarını sınırlamak için bir kuralınız var gibi geliyor.

Bir sonraki kural dakika başına 5 yeni bağlantıya izin verir, bu sınırı aşarsanız, yeni bağlantılarınız bir süre geçtikten sonra reddedilir:

-A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m limit --limit 5/min -j ACCEPT

IPTables / Netfilter dokümantasyonuna bakın, biraz ilerleyin limit . kadar.

    
verilen cevap Lekensteyn 12.03.2011 20:04
0

arp-scan iki çift aygıt gösteriyor, ancak Win8'de Advanced IP tarayıcısını çalıştırdığımda hepsi iyi görünüyor. Yani her zaman aynı fikirde değiller.

Yönlendiriciyi, tüm kiralamaları yalnızca 1 saatlik kiralamalar vermesini söyleyerek iptal edecek şekilde ayarladım. Temizlenip temizlenmeyeceğini görmek için zaman verir.

    
verilen cevap SDsolar 23.06.2017 23:15

Etiketlerdeki diğer soruları oku