Odmowa połączenia SSH

Jestem nowy w systemie Linux i próbuję ustanowić połączenie SSH z komputerem mojego przyjaciela w tej samej sieci LAN, ale otrzymuję:

ssh: connect to host 192.168.71.70  port 22: Connection refused

Oba sposoby powodują „odmowę połączenia”. Jak mogę to naprawić?

11.10 ssh

— samanth
źródło

Czy możesz zweryfikować, a następnie zaktualizować pytanie: a) czy twój znajomy ma zainstalowany i uruchomiony serwer openssh, b) czy nasłuchuje na domyślnym porcie 22 ic) czy masz poprawny adres IP.

— andol

oraz d) że zapora sieciowa nie blokuje połączenia

— RobotHumans

Dziękujemy za odpowiedź i problem dotyczy tego, że serwer ssh nie został zainstalowany. Teraz to zrobiłem i działa poprawnie.

— samanth

Niezależnie od tego, czy jest to sieć LAN, czy nie, zwykle robię to:

Najpierw zainstaluj openssh-server na wszystkich komputerach, które będą odbierać połączenie SSH:
```
sudo apt-get install openssh-server
```
Sprawdź, czy komputer, na którym właśnie zainstalowałem openssh-server, jest dostępny. Najszybszym sposobem jest wysłanie pinga.

ping 192.168.0.100zakładając, że adres IP jest adresem IP komputera mojego przyjaciela. Jeśli wydaje się być w porządku, kontynuuję dostęp do niego. Pamiętaj, że musisz użyć konta, które już istnieje na komputerze znajomego. Zwykle wystarczy jego własne konto.

ssh friend@192.168.0.100gdzie friendjest nazwa użytkownika twojego przyjaciela.

W normalnym scenariuszu powinno to wystarczyć. Daj znać czy działa.

— Luis Alvarado
źródło

Powiedziałbym, że część tej odpowiedzi jest prawidłowa, co jest czasem „zainstaluj openssh-server”, ale część weryfikacyjna nie ma nic wspólnego z SSH. Najlepszym sposobem, aby upewnić się, że serwer ssh działa: 1. Upewnij się, że jest włączony (status ssh usługi sudo) 2. Na komputerze klienckim, telnet do portu 22 na urządzeniu z serwerem ssh (serwer telnet1. Przykład .com 22) lub nmap serwer ssh (nmap server1.przyklad.com). Pinging mówi tylko klientowi, że możesz się do niego dostać za pośrednictwem ICMP, ale nadal możesz SSH do serwera i wyłączyć ICMP na poziomie jądra ... Tylko moje dwa centy.

— ruffEdgz

Miałem przyjaciół, którzy instalowali SSH i spędziłem godzinę próbując się ze sobą połączyć, aby dowiedzieć się, że nie mają podłączonych kabli lub sieci nie są prawidłowo skonfigurowane, aby się widzieć. PING po prostu pomoże w tym i nie myśli, że SSH ma problem. Oszczędza czas.

— Luis Alvarado

Można to dodać, aby zapewnić łączność, ale możesz to zrobić PLUS, upewnij się, że porty są otwarte, używając nmap (sudo apt-get install nmap) z komputera klienckiego na serwer, o ile iptables nie blokuje wszystkich porty do serwera ssh. Mogę być nieco wybredny, ale chcę się upewnić, że przeprowadzane jest prawidłowe sprawdzanie, aby sprawdzić, czy usługa jest faktycznie włączona, a nie tylko sprawdzanie, czy pole jest uruchomione.

— ruffEdgz

Domyślnie widziałem, że wystarczy zainstalować serwer openssh. Porty są domyślnie otwarte. Trzeba by je zablokować lub urządzenie zablokować port. Więc gdyby PO to zrobił, byłoby to dla niego dodatkowe. Poza tym tak, sprawdzanie za pomocą nmap lub innych narzędzi sieciowych jest dobrym pomysłem w wielu przypadkach.

— Luis Alvarado,

Podczas próby nawiązania połączenia użyj -vvvprzełącznika, aby wyświetlić informacje debugowania:

ssh -vvv username@host

— Goddard
źródło