Làm cách nào để giải quyết lỗi 'Kết nối bị từ chối' trong kết nối SSH?

Tôi có một máy chủ Ubuntu 10.10 32-bit ở nhà. Tôi đang thực hiện kết nối SSH với nó từ PC thông qua Putty.

Vấn đề là, đôi khi tôi có thể đăng nhập liền mạch. Tuy nhiên, đôi khi nó mang lại cho tôi một lỗi như thế này:Network error: Connection refused.

Sau đó, tôi không thay đổi bất cứ điều gì, hãy thử đăng nhập thêm vài lần nữa, đợi một lát và thử lại. Đôi khi tôi có thể đăng nhập, đôi khi tôi không thể. Nó có vẻ khá ngẫu nhiên với tôi.

Tôi có thể làm gì để giải quyết điều này?

Biên tập:

Và đôi khi, Putty đưa ra Network error: Software caused connection abortlỗi sau khi hiển thị login as:văn bản.

Đây là đầu ra ping -t:

Pinging 192.168.2.254 with 32 bytes of data:
Reply from 192.168.2.254: bytes=32 time=6ms TTL=64
Reply from 192.168.2.254: bytes=32 time=65ms TTL=6
Reply from 192.168.2.254: bytes=32 time=88ms TTL=6
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=3ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64

Tôi đã tắt tường lửa của bộ định tuyến và mọi thứ dường như đã hoạt động. Ngoại trừ điều đó, tôi vẫn không thể vào máy chủ web của mình bằng cách nhập IP bên ngoài từ PC.

Bạn phải cài đặt openssh-server trên Linux trước khi nó hoạt động. Nhận địa chỉ IP nội bộ của Ubuntu và sử dụng IP đó để thiết lập chuyển tiếp cổng trên phần cổng 22 (SSH) của bộ định tuyến của bạn. Mặc dù nếu bạn không có ý định SSH từ bên ngoài mạng của mình, thì điều này là không bắt buộc.

Đây là cách cài đặt openssh-server:

sudo apt-get install openssh-server openssh-client
[ENTER PASSWORD]

Xung đột địa chỉ IP hóa ra là nguyên nhân gốc khi tôi thấy thông báo lỗi SSH này.

Sau khi đọc các câu trả lời ở trên, tôi đã nghi ngờ có xung đột địa chỉ IP, nhưng cần chứng minh rằng xung đột địa chỉ là hay không phải là vấn đề.

Bài viết tuyệt vời này cho thấy cách sử dụng arp-scan để xem liệu hai phần cứng có yêu cầu cùng một địa chỉ IP hay không.

Trong trường hợp của tôi, máy chủ có địa chỉ ip tĩnh 192.168.1.42, tôi đã sử dụng arp-scan để kiểm tra địa chỉ đó:

$ sudo apt-get install arp-scan
$ arp-scan -I eth0 -l | grep 192.168.1.42
  192.168.1.42 d4:eb:9a:f2:11:a1 (Unknown)
  192.168.1.42 f4:23:a4:38:b5:76 (Unknown) (DUP: 2)

Chắc chắn đã có một cuộc xung đột, như được hiển thị ở trên. Sau đó, tôi chạy arp-scan mà không có grep, thấy rằng .43 đã có sẵn, đã đi và chỉnh sửa /etc/network/interfacesvà thay đổi ip tĩnh từ .42 thành .43

Sử dụng arpingtrên địa chỉ IP đang gặp sự cố kết nối. Điều đó sẽ hiển thị địa chỉ MAC cho mỗi phản hồi ping và hy vọng sẽ vạch mặt địa chỉ MAC giả mạo.

arping 192.168.2.254

Bạn nên kiểm tra nhóm địa chỉ IP DHCP trên máy chủ DHCP, đảm bảo không có thiết bị nào có IP tĩnh va chạm với nhóm DHCP.

Những manh mối chỉ ra IP trùng lặp:

• ping ttl và thời gian khứ hồi trông giống như 2 máy chủ riêng biệt
• ngắt kết nối không liên tục mà không khởi động lại

Tôi gặp vấn đề tương tự, mặc dù tôi có một địa chỉ IP tĩnh. Hóa ra một máy chủ khác trên mạng của tôi đã được gán cùng một địa chỉ IP (tĩnh). (Duh.) Vì vậy, có vẻ như vấn đề là do xung đột địa chỉ IP, nhưng có thể có nhiều cách khác nhau có thể xảy ra. Nếu bạn đặt máy ở chế độ tĩnh và vẫn gặp sự cố, hãy thử tắt máy và ping địa chỉ. Nếu bạn nhận được bất kỳ câu trả lời, hãy bắt đầu tìm kiếm những gì khác có thể có cùng địa chỉ.

Bạn nhận được gì nếu bạn làm điều này?

grep 192.168.2.25 /etc/hosts.deny

Nếu điều đó trả về bất cứ điều gì thì bạn cần phải loại bỏ nó.

mở tập tin của ssh config:

sudo nano /etc/ssh/ssh_config

tìm cổng

#port 22

loại bỏ sắc nét tùy chọn cổng

sau đó lưu tệp bằng cách ctrl + xkhởi động lại dịch vụ của bạn

sudo service ssh restart

Điều này có vẻ như là một vấn đề của thiết bị mạng của bạn hơn là chính máy chủ.

Kiểm tra / var / log / message để tăng / giảm liên kết ethernet (hoặc wlan trong trường hợp không dây). Nếu vậy hãy thử thay đổi dây cáp.

Tôi có thể xác nhận vấn đề chính xác này: Đây không phải là vấn đề kết nối đơn giản. Liên kết ethernet không thay đổi trạng thái; máy chủ có thể truy cập thông qua ping; ssh thỉnh thoảng kết nối hoàn hảo, sau đó dường như ngẫu nhiên không kết nối hoặc giảm phiên ssh hiện có. Điều này xảy ra trên Ubuntu 10.04 và 11.04. Theo đề nghị của hheimbuerger, tôi đã cho máy chủ một IP tĩnh, điều này dường như đã khắc phục nó.

Giải pháp thay đổi: Thay đổi bộ chuyển đổi từ DHCP sang tĩnh.

Tôi đã có chính xác cùng một vấn đề, và trong trường hợp của tôi, nó hóa ra là một xung đột địa chỉ IP. Ubuntu VM của tôi có một địa chỉ động, nhưng một máy khác (trong trường hợp này là điện thoại) có IP tĩnh được gán mà máy chủ DHCP không biết.

Chỉ cần thay đổi IP được máy chủ DHCP gán cho Ubuntu VM đã khắc phục tất cả các sự cố kết nối.

Về cơ bản là vì bất kỳ một trong những lý do sau:

1. Quá nhiều người dùng trên mạng cố gắng truy cập máy chủ
2. Nhiều máy tính trên mạng có cùng IP với máy chủ gây ra xung đột IP
3. Tên người dùng sai hoặc thông tin đăng nhập của bạn đã bị thu hồi

Bạn có thể muốn kiểm tra các iptablesquy tắc của bạn trên máy chủ của bạn. Có vẻ như bạn là một quy tắc để giới hạn các kết nối SSH mới.

Quy tắc tiếp theo cho phép 5 kết nối mới mỗi phút, nếu bạn vượt quá giới hạn này, các kết nối mới của bạn sẽ bị từ chối sau một thời gian trôi qua:

-A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m limit --limit 5/min -j ACCEPT

Xem tài liệu IPTables / Netfilter , cuộn một chút cho đến khi limit.

arp-scan đang hiển thị hai thiết bị trùng lặp, nhưng khi tôi chạy Trình quét IP nâng cao trên Win8 thì tất cả đều ổn. Vì vậy, họ không luôn luôn đồng ý.

Tôi đặt bộ định tuyến để thu hồi tất cả các hợp đồng thuê bằng cách bảo nó chỉ cho thuê 1 giờ. Sẽ cho nó thời gian để xem nếu nó rõ ràng.