Jak naprawić połączenie odrzucone przez port 22 Debian/Ubuntu

SSH zapewnia bezpieczny sposób uzyskiwania dostępu do serwerów Linux i zarządzania nimi. Czasami podczas łączenia się z serwerami SSH użytkownicy często napotykają błąd „Połączenie odrzucone” na porcie 22. Dzieje się tak z kilku powodów, np. nie działa usługa SSH, port jest zablokowany przez zaporę lub serwer używa innego portu. Może to również wystąpić z powodu problemu z konfliktem adresów IP. W tym artykule omówimy niektóre rozwiązania, które powinieneś wypróbować, aby naprawić błąd.

Uwaga: Omówione tutaj polecenia zostały przetestowane na Ubuntu 20.04 LTS. Te same polecenia są również ważne dla systemu Debian.

Napraw błąd odmowy połączenia

Jest to błąd „Połączenie odrzucone”, który możesz napotkać podczas łączenia się ze zdalnym systemem przez SSH.

Postępuj zgodnie z poniższymi rozwiązaniami krok po kroku, aby rozwiązać błąd „Połączenie odrzucone”.

Upewnij się, że OpenSSH jest zainstalowany

Jednym z powodów pojawienia się błędu „Połączenie odrzucone” jest to, że serwer OpenSSH nie jest zainstalowany na serwerze docelowym.

Najpierw musisz upewnić się, że serwer OpenSSH jest zainstalowany w systemie, do którego próbujesz uzyskać dostęp przez SSH. Aby sprawdzić, czy OpenSSH jest zainstalowany, czy nie, wydaj następujące polecenie w Terminalu serwera docelowego:

$ sudo apt list --installed | grep openssh-server

To polecenie zasadniczo filtruje termin „openssh-server” z listy zainstalowanych pakietów. Jeśli otrzymasz podobny wynik, oznacza to, że serwer OpenSSH jest zainstalowany. Z drugiej strony, jeśli nie otrzymasz żadnych danych wyjściowych, oznacza to, że na serwerze docelowym brakuje OpenSSH.

Jeśli nie jest zainstalowany na serwerze docelowym, możesz go zainstalować za pomocą następującego polecenia jako sudo:

$ sudo apt install openssh-server

Następnie wpisz hasło sudo, a gdy zostaniesz poproszony o potwierdzenie, naciśnij „y”. Po zainstalowaniu potwierdź to za pomocą tego samego polecenia

$ sudo apt list --installed | grep openssh-server

Sprawdź usługę SSH

Usługa OpenSSH działa w tle i nasłuchuje połączeń przychodzących. Zatrzymana usługa OpenSSH może być jednym z powodów, dla których otrzymujesz błąd „Połączenie odrzucone”.

Dlatego konieczne jest sprawdzenie, czy usługa OpenSSH jest uruchomiona, czy nie za pomocą następującego polecenia w Terminalu:

$ status ssh usługi sudo

Jeśli zobaczysz następujące dane wyjściowe, oznacza to, że usługa jest aktywna i działa w tle.

Z drugiej strony, jeśli otrzymasz nieaktywny (martwy), oznacza to, że usługa nie działa. Możesz uruchomić usługę OpenSSH za pomocą następującego polecenia jako sudo w Terminalu:

$ usługa sudo ssh start

Aby ponownie uruchomić usługę, użyj następującego polecenia:

$ restart usługi sudo ssh

Sprawdź port nasłuchiwania serwera SSH

Innym powodem otrzymania błędu „Połączenie odrzucone” jest to, że próbujesz połączyć się z niewłaściwym portem. Na przykład, jeśli serwer jest skonfigurowany do nasłuchiwania na porcie 2244 i próbujesz połączyć się z jego domyślnym portem 22, w takim przypadku otrzymasz błąd „Połączenie odrzucone”.

Zanim spróbujesz się połączyć, musisz sprawdzić port nasłuchiwania serwera SSH. Jeśli jest to port domyślny (22), możesz podłączyć go za pomocą następującego polecenia:

$ ssh [nazwa użytkownika]@[adres IP zdalnego serwera lub nazwa hosta]

Jeśli jest to inny port niż domyślny, będziesz musiał połączyć się z serwerem SSH za pomocą tego portu:

$ ssh -p [numer_portu] [nazwa użytkownika]@[adres_ip]

Aby sprawdzić, na którym porcie nasłuchuje serwer OpenSSH; użyj następującego polecenia w Terminalu:

$ sudo netstat -ltnp | grep sshd

Otrzymasz wynik podobny do następującego:

W trzeciej kolumnie widać port nasłuchiwania serwera to 2244. W takim przypadku będziesz musiał połączyć się z serwerem SSH za pomocą tego portu.

$ ssh -p [2244] [nazwa użytkownika]@[adres_ip]

Zezwól na SSH w zaporze

Zapora blokująca port SSH może być kolejnym ważnym powodem błędu „Połączenie odrzucone”. Jeśli na serwerze SSH działa zapora, musisz zezwolić na jej port SSH za pomocą następującego polecenia. Zastąpić Port według numeru portu, którego nasłuchuje serwer SSH:

$ sudo ufw zezwól na port /tcp

Na przykład, jeśli serwer SSH nasłuchuje na porcie 2244, możesz zezwolić na to w zaporze jako:

$ sudo ufw zezwól na 2244/tcp

Załaduj ponownie zaporę za pomocą następującego polecenia:

$ sudo ufw przeładuj

W celu potwierdzenia, czy reguły zostały dodane, sprawdź stan zapory za pomocą następującego polecenia w Terminalu:

$ status sudo ufw

Poniższe dane wyjściowe pokazują, że port 2244 jest dozwolony w zaporze.

Rozwiąż konflikt zduplikowanych adresów IP

Błąd „Połączenie odrzucone” może również wystąpić z powodu konfliktu zduplikowanych adresów IP. Upewnij się więc, że system nie ma zduplikowanego adresu IP.

Zainstaluj narzędzie arping w swoim systemie za pomocą następującego polecenia:

$ sudo apt install arping

Następnie pinguj adres IP serwera SSH.

$ ping

Na wyjściu, jeśli zobaczysz odpowiedź z więcej niż jednego adresu MAC, oznacza to, że w systemie działa zduplikowany adres IP. W takim przypadku zmień adres IP serwera SSH i spróbuj ponownie połączyć się z nowym adresem IP.

Oto jak naprawić błąd „Połączenie odrzucone” przez port 22 w systemach Linux. W tym artykule opisaliśmy kilka sposobów, które z pewnością pomogą Ci rozwiązać błąd „Połączenie odrzucone”.