SSH कनेक्शन में 'कनेक्शन अस्वीकृत' त्रुटियों को कैसे हल करें?


96

मेरे घर में उबंटू सर्वर 10.10 32-बिट है। मैं अपने पीसी से इसे पोट्टी के माध्यम से एसएसएच कनेक्शन बना रहा हूं।

समस्या यह है, कभी-कभी मैं मूल रूप से लॉगिन करने में सक्षम हूं। हालाँकि, कभी-कभी यह मुझे इस तरह से एक त्रुटि देता है:Network error: Connection refused.

फिर, मैं कुछ भी नहीं बदल सकता हूं, कुछ बार और लॉगिन करने का प्रयास करें, थोड़ी देर प्रतीक्षा करें और फिर से प्रयास करें। कभी-कभी मैं लॉग इन कर सकता हूं, कभी-कभी मैं नहीं कर सकता। यह मुझे बहुत यादृच्छिक लगता है।

इसे हल करने के लिए मैं क्या कर सकता हूं?

संपादित करें:

और कभी-कभी, पुट्टी पाठ Network error: Software caused connection abortप्रदर्शित करने के बाद त्रुटि देता है login as:

यहाँ पिंग -t आउटपुट है:

Pinging 192.168.2.254 with 32 bytes of data:
Reply from 192.168.2.254: bytes=32 time=6ms TTL=64
Reply from 192.168.2.254: bytes=32 time=65ms TTL=6
Reply from 192.168.2.254: bytes=32 time=88ms TTL=6
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=3ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64

मैंने राउटर के फ़ायरवॉल को बंद कर दिया, और अब सब कुछ काम करने लगता है। इसके अलावा, मैं अभी भी अपने पीसी से बाहरी आईपी टाइप करके अपने वेब सर्वर में प्रवेश नहीं कर सकता।


अगली बार यह उसी तरह से क्रैस करता है; उस पर फिर से एक पिंग चलाएं, क्या यह अभी भी काम करता है? कितने लोग इस मशीन के लिए ssh?
myusuf3

केवल मैं इस सर्वर को ssh।
१२'११ फ्रोब्री १२:०२

वास्तव में यहाँ भी यही समस्या है, लॉगिन या पासवर्ड प्रविष्टि के बाद सफल कनेक्ट (जो तब घंटों के लिए काम करते हैं), 'कनेक्शन से इनकार कर दिया' और 'सॉफ़्टवेयर के कारण कनेक्शन निरस्त हो जाता है'। कुछ अतिरिक्त विवरण प्रदान करने के लिए: मेरे मामले में यह एक 64-बिट वर्चुअल मशीन (उबंटू सर्वर 10.10 पर चल रहा है) Microsoft हाइपर-वी होस्ट पर, "पुराने नेटवर्क कार्ड" एमुलेशन का उपयोग कर रहा है।
hheimbuerger

SSH आपके सर्वर पर स्थापित है?
विलियन सोरेस Will

जवाबों:


82

इससे पहले कि आप काम करेंगे लिनक्स पर ओपनश-सर्वर स्थापित करना होगा। उबंटू का आंतरिक आईपी पता प्राप्त करें और अपने राउटर के पोर्ट 22 (एसएसएच) अनुभाग पर पोर्ट को अग्रेषित करने के लिए उस आईपी का उपयोग करें। यद्यपि यदि आप अपने नेटवर्क के बाहर से एसएसएच का इरादा नहीं रखते हैं, तो इसकी आवश्यकता नहीं है।

यहां बताया गया है कि ओपश-सर्वर कैसे स्थापित करें:

sudo apt-get install openssh-server openssh-client
[ENTER PASSWORD]

10
सीधे सवाल का जवाब नहीं देता है लेकिन यह उपयोगी है क्योंकि उबंटू एसएसएच सर्वर के साथ पहले से इंस्टॉल नहीं आता है।
ओसाती

मुझे हाल ही में एक नया लैपटॉप मिला है और यह पूरी तरह से भूल गया है कि यह डिफॉल्ट = डी
इज़्काटा

40

जब मैं इस SSH त्रुटि संदेश को देख रहा था, तो IP पता संघर्ष मूल कारण निकला।

ऊपर दिए गए उत्तरों को पढ़ने के बाद मुझे एक आईपी एड्रेस संघर्ष पर संदेह हुआ, लेकिन यह साबित करने की आवश्यकता थी कि पता संघर्ष समस्या थी या नहीं।

इस महान लेख में दिखाया गया है कि कैसे आरपी-स्कैन का उपयोग करके देखें कि क्या दो टुकड़े हार्डवेयर एक ही आईपी पते का दावा कर रहे थे।

मेरे मामले में सर्वर मशीन में 192.168.1.42 का स्थिर आईपी पता था, मैंने उस पते की जांच करने के लिए arp-scan का उपयोग किया:

$ sudo apt-get install arp-scan
$ arp-scan -I eth0 -l | grep 192.168.1.42
  192.168.1.42 d4:eb:9a:f2:11:a1 (Unknown)
  192.168.1.42 f4:23:a4:38:b5:76 (Unknown) (DUP: 2)

निश्चित रूप से पर्याप्त संघर्ष था, जैसा कि ऊपर दिखाया गया है। फिर मैंने बिना grep के arp-scan चलाया, पाया कि .43 उपलब्ध था, गया और संपादित किया गया और /etc/network/interfacesस्थिर आईपी को .42 से .43 में बदल दिया।


वास्तव में उस कमांड को चलाने पर मेरे बॉक्स पर केवल एक लाइन दिखाई देती थी, सिवाय इसके कि नाम किसी अन्य डिवाइस का था।
assylias

IP पते के संघर्ष के बारे में सही दिशा में बिंदु के लिए बहुत बहुत धन्यवाद। इसी तरह की समस्या थी! +1
डोमिनिकअनर

बस मुझे इतना समय बचा लिया ... यश ...
क्रिस Barlow

कभी-कभी मेरे राउटर को इस मुद्दे को हल करने के लिए बस पुनरारंभ करने की आवश्यकता होती है।
गेब्रियल स्टेपल्स

14

arpingकनेक्शन समस्याओं वाले IP पते पर उपयोग करें । यह प्रत्येक पिंग उत्तर के लिए मैक पता दिखाएगा, और उम्मीद है कि दुष्ट मैक पते को अनमस्क करेगा।

arping 192.168.2.254

आपको डीएचसीपी सर्वर पर डीएचसीपी आईपी एड्रेस पूल की जांच करनी चाहिए, सुनिश्चित करें कि किसी भी डिवाइस में स्थिर आईपी न हों जो डीएचसीपी पूल से टकराते हों।

ये सुराग आईपी की नकल करने की ओर इशारा करते हैं:

  • पिंग टीटीएल और राउंड ट्रिप का समय 2 अलग-अलग सर्वरों की तरह दिखता है
  • रुक-रुक कर बिना रुकावट के संपर्क

बहुत बढ़िया, मुझे सही रास्ते पर आने का इशारा किया! दूसरे मैक पते द्वारा यह पता लगाने में सक्षम था कि यह किस पोर्ट पर है, और प्रिंटर के आईपी को बदल दें
कनाडाई ल्यूक

1
मुझे जोड़ने की जरूरत है-मैं wlan0 (wlan0 मेरा वाईफाई डिवाइस होने के नाते)
गुहुर

6

मेरे पास एक ही समस्या थी, भले ही मेरे पास एक स्थिर आईपी पता था। मेरे नेटवर्क के किसी अन्य सर्वर को समान (स्थिर) IP पता असाइन किया गया था। (डुह।) इसलिए ऐसा प्रतीत होता है कि समस्या आईपी एड्रेस के टकराव के कारण होती है, लेकिन इसके कई संभावित तरीके हो सकते हैं। यदि आप खुद को स्थिर करते हैं और फिर भी कोई समस्या है, तो अपनी मशीन को बंद करने और पते को पिंग करने का प्रयास करें। यदि आपको कोई उत्तर मिलता है, तो उसी पते को ढूंढना शुरू करें जो अन्य समान हो।


1
मैंने उसी लक्षणों का अनुभव किया और इसे सर्वर के समान आईपी पते के साथ एक मशीन पर ट्रैक किया।
सब्रेवुल्फी

4

ऐसा करने पर आपको क्या मिलता है?

grep 192.168.2.25 /etc/hosts.deny

अगर वह कुछ भी लौटाता है तो आपको उसे निकालने की जरूरत है।


10
यह कुख्यात "बेकार उपयोग cat" में से एक है - आप बस कर सकते हैंgrep 192.168.2.25 /etc/hosts.deny
टोबियास किन्ज़लर

@TobiasKienzler फिक्स्ड यह
wjandrea

4

ssh config की फाइल खोलें:

sudo nano /etc/ssh/ssh_config

बंदरगाह खोजें

#port 22

पोर्ट विकल्प तेज निकालें

फिर फ़ाइल को सेव करें ctrl + xऔर अपनी सेवा को पुनः आरंभ करें

sudo service ssh restart

3

यह सर्वर की तुलना में आपके नेटवर्क उपकरण की समस्या को अधिक देखता है।

ईथरनेट लिंक अप / डाउन्स के लिए / var / log / संदेश (या वायरलेस के मामले में wlan) देखें। यदि ऐसा है तो केबलों को बदलने की कोशिश करें।


हां, मैंने अपने नेटवर्क के बाहर से एक ssh कनेक्शन बनाने की कोशिश की और सफल रहा (जो मेरा सर्वर और मेरा पीसी स्थित हैं)। यह अच्छा काम कर रहा है। मेरा सर्वर भी एक वेब सर्वर है। जब मैं अपने पीसी से पोर्ट 80 से अधिक कनेक्ट करने का प्रयास करता हूं, तो मैं अपने एडीएसएल मॉडेम के लॉगिन पृष्ठ को देखता हूं। लेकिन जब मैं दूसरे कंप्यूटर से वही चीज़ आज़माता हूं जो मेरे नेटवर्क के बाहर है, तो मुझे अपाचे का इट वर्क्स पेज दिखाई देता है।
फ्राबी

क्या आप पीसी आईपी, अपने सर्वर आईपी और अपने आंतरिक adsl रूटर आईपी है?
फोर्सफेक

PC: 192.168.2.2 (डीएचसीपी से प्राप्त) सर्वर: 192.168.2.254 (स्टेटिक रेंज से बाहर स्टेटिक) ADSL राउटर: 192.168.2.1
frbry

जब आप 192.168.2.2 से 192.168.2.254 पोर्ट 80 से जुड़ते हैं, तो आप थोड़ा भ्रमित होते हैं, आपको विज्ञापन मॉडेम का लॉगिन मिलता है?
19/2017 को forcefsck

1
जब तक आपने अपने सर्वर पर किसी प्रकार का वेब प्रॉक्सी सेटअप नहीं किया है, तब तक स्पष्ट रूप से आपका adsl मॉडेम 192.168.2.254 पर किए गए अनुरोधों का जवाब दे रहा है और शायद यही स्थिति है जब आपको Connection refusedssh के साथ त्रुटि मिलती है । तो आपको अपने adsl मॉडेम की सेटिंग्स को फिर से जांचना होगा।
फोर्सफेक

3

मैं इस सटीक मुद्दे की पुष्टि कर सकता हूं: यह एक साधारण कनेक्टिविटी मुद्दा नहीं है। ईथरनेट लिंक राज्य नहीं बदलता है; सर्वर पिंग के माध्यम से पहुंच योग्य है; ssh त्रुटिपूर्ण रूप से कभी-कभार कनेक्ट होता है, तो प्रतीत होता है कि बेतरतीब ढंग से कनेक्ट नहीं होता है या मौजूदा ssh सत्र ड्रॉप नहीं होता है। यह Ubuntu 10.04 और 11.04 पर होता है। हैम्बर्गर के सुझाव के बाद मैंने सर्वर को एक स्थिर आईपी दिया, यह इसे ठीक करने के लिए लग रहा था।

वर्कअराउंड: एडॉप्टर को डीएचसीपी से स्टैटिक में बदलें।


1

मेरे पास वास्तव में एक ही मुद्दा था, और मेरे मामले में यह एक आईपी पता संघर्ष था। मेरे उबंटू वीएम में एक गतिशील पता था, लेकिन एक अन्य मशीन (इस मामले में एक फोन) में एक स्थिर आईपी सौंपा गया था जिसके बारे में डीएचसीपी सर्वर को पता नहीं था।

सिर्फ डीएचसीपी सर्वर द्वारा उबंटू वीएम को दिए गए आईपी को बदलना सभी कनेक्शन समस्याओं को ठीक करता है।


1

यह मूल रूप से निम्नलिखित कारणों में से किसी एक के कारण है:

  1. नेटवर्क पर बहुत से उपयोगकर्ता सर्वर तक पहुंचने की कोशिश कर रहे हैं
  2. नेटवर्क पर एक से अधिक कंप्यूटरों में समान IP होता है, जिसमें सर्वर IP संघर्ष का कारण होता है
  3. गलत उपयोगकर्ता नाम या आपके क्रेडेंशियल निरस्त कर दिए गए हैं

0

आप अपने iptablesनियमों को अपने सर्वर पर जांचना चाह सकते हैं । ऐसा लगता है कि आप नए SSH कनेक्शन को सीमित करने के लिए एक नियम है।

अगला नियम प्रति मिनट 5 नए कनेक्शन की अनुमति देता है, यदि आप इस सीमा को पार करते हैं, तो आपके नए कनेक्शन कुछ समय बीतने के बाद अस्वीकार कर दिए जाएंगे:

-A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m limit --limit 5/min -j ACCEPT

IPTables / Netfilter प्रलेखन देखें , तब तक थोड़ा स्क्रॉल करें limit


0

arp-scan दो डुप्लिकेट डिवाइस दिखा रहा है, लेकिन जब मैं Win8 पर उन्नत आईपी स्कैनर चलाता हूं तो वे सभी ठीक दिखते हैं। इसलिए वे हमेशा सहमत नहीं होते।

मैंने केवल 1 घंटे के पट्टे देने के लिए कहकर सभी पट्टों को निरस्त करने के लिए राउटर सेट किया। यह देखने का समय देगा कि क्या यह साफ हो जाता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.