SSH कनेक्शन में 'कनेक्शन अस्वीकृत' त्रुटियों को कैसे हल करें?

मेरे घर में उबंटू सर्वर 10.10 32-बिट है। मैं अपने पीसी से इसे पोट्टी के माध्यम से एसएसएच कनेक्शन बना रहा हूं।

समस्या यह है, कभी-कभी मैं मूल रूप से लॉगिन करने में सक्षम हूं। हालाँकि, कभी-कभी यह मुझे इस तरह से एक त्रुटि देता है:Network error: Connection refused.

फिर, मैं कुछ भी नहीं बदल सकता हूं, कुछ बार और लॉगिन करने का प्रयास करें, थोड़ी देर प्रतीक्षा करें और फिर से प्रयास करें। कभी-कभी मैं लॉग इन कर सकता हूं, कभी-कभी मैं नहीं कर सकता। यह मुझे बहुत यादृच्छिक लगता है।

इसे हल करने के लिए मैं क्या कर सकता हूं?

संपादित करें:

और कभी-कभी, पुट्टी पाठ Network error: Software caused connection abortप्रदर्शित करने के बाद त्रुटि देता है login as:।

यहाँ पिंग -t आउटपुट है:

Pinging 192.168.2.254 with 32 bytes of data:
Reply from 192.168.2.254: bytes=32 time=6ms TTL=64
Reply from 192.168.2.254: bytes=32 time=65ms TTL=6
Reply from 192.168.2.254: bytes=32 time=88ms TTL=6
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=3ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64

मैंने राउटर के फ़ायरवॉल को बंद कर दिया, और अब सब कुछ काम करने लगता है। इसके अलावा, मैं अभी भी अपने पीसी से बाहरी आईपी टाइप करके अपने वेब सर्वर में प्रवेश नहीं कर सकता।

इससे पहले कि आप काम करेंगे लिनक्स पर ओपनश-सर्वर स्थापित करना होगा। उबंटू का आंतरिक आईपी पता प्राप्त करें और अपने राउटर के पोर्ट 22 (एसएसएच) अनुभाग पर पोर्ट को अग्रेषित करने के लिए उस आईपी का उपयोग करें। यद्यपि यदि आप अपने नेटवर्क के बाहर से एसएसएच का इरादा नहीं रखते हैं, तो इसकी आवश्यकता नहीं है।

यहां बताया गया है कि ओपश-सर्वर कैसे स्थापित करें:

sudo apt-get install openssh-server openssh-client
[ENTER PASSWORD]

जब मैं इस SSH त्रुटि संदेश को देख रहा था, तो IP पता संघर्ष मूल कारण निकला।

ऊपर दिए गए उत्तरों को पढ़ने के बाद मुझे एक आईपी एड्रेस संघर्ष पर संदेह हुआ, लेकिन यह साबित करने की आवश्यकता थी कि पता संघर्ष समस्या थी या नहीं।

इस महान लेख में दिखाया गया है कि कैसे आरपी-स्कैन का उपयोग करके देखें कि क्या दो टुकड़े हार्डवेयर एक ही आईपी पते का दावा कर रहे थे।

मेरे मामले में सर्वर मशीन में 192.168.1.42 का स्थिर आईपी पता था, मैंने उस पते की जांच करने के लिए arp-scan का उपयोग किया:

$ sudo apt-get install arp-scan
$ arp-scan -I eth0 -l | grep 192.168.1.42
  192.168.1.42 d4:eb:9a:f2:11:a1 (Unknown)
  192.168.1.42 f4:23:a4:38:b5:76 (Unknown) (DUP: 2)

निश्चित रूप से पर्याप्त संघर्ष था, जैसा कि ऊपर दिखाया गया है। फिर मैंने बिना grep के arp-scan चलाया, पाया कि .43 उपलब्ध था, गया और संपादित किया गया और /etc/network/interfacesस्थिर आईपी को .42 से .43 में बदल दिया।

arpingकनेक्शन समस्याओं वाले IP पते पर उपयोग करें । यह प्रत्येक पिंग उत्तर के लिए मैक पता दिखाएगा, और उम्मीद है कि दुष्ट मैक पते को अनमस्क करेगा।

arping 192.168.2.254

आपको डीएचसीपी सर्वर पर डीएचसीपी आईपी एड्रेस पूल की जांच करनी चाहिए, सुनिश्चित करें कि किसी भी डिवाइस में स्थिर आईपी न हों जो डीएचसीपी पूल से टकराते हों।

ये सुराग आईपी की नकल करने की ओर इशारा करते हैं:

• पिंग टीटीएल और राउंड ट्रिप का समय 2 अलग-अलग सर्वरों की तरह दिखता है
• रुक-रुक कर बिना रुकावट के संपर्क

मेरे पास एक ही समस्या थी, भले ही मेरे पास एक स्थिर आईपी पता था। मेरे नेटवर्क के किसी अन्य सर्वर को समान (स्थिर) IP पता असाइन किया गया था। (डुह।) इसलिए ऐसा प्रतीत होता है कि समस्या आईपी एड्रेस के टकराव के कारण होती है, लेकिन इसके कई संभावित तरीके हो सकते हैं। यदि आप खुद को स्थिर करते हैं और फिर भी कोई समस्या है, तो अपनी मशीन को बंद करने और पते को पिंग करने का प्रयास करें। यदि आपको कोई उत्तर मिलता है, तो उसी पते को ढूंढना शुरू करें जो अन्य समान हो।

ऐसा करने पर आपको क्या मिलता है?

grep 192.168.2.25 /etc/hosts.deny

अगर वह कुछ भी लौटाता है तो आपको उसे निकालने की जरूरत है।

ssh config की फाइल खोलें:

sudo nano /etc/ssh/ssh_config

बंदरगाह खोजें

#port 22

पोर्ट विकल्प तेज निकालें

फिर फ़ाइल को सेव करें ctrl + xऔर अपनी सेवा को पुनः आरंभ करें

sudo service ssh restart

यह सर्वर की तुलना में आपके नेटवर्क उपकरण की समस्या को अधिक देखता है।

ईथरनेट लिंक अप / डाउन्स के लिए / var / log / संदेश (या वायरलेस के मामले में wlan) देखें। यदि ऐसा है तो केबलों को बदलने की कोशिश करें।

मैं इस सटीक मुद्दे की पुष्टि कर सकता हूं: यह एक साधारण कनेक्टिविटी मुद्दा नहीं है। ईथरनेट लिंक राज्य नहीं बदलता है; सर्वर पिंग के माध्यम से पहुंच योग्य है; ssh त्रुटिपूर्ण रूप से कभी-कभार कनेक्ट होता है, तो प्रतीत होता है कि बेतरतीब ढंग से कनेक्ट नहीं होता है या मौजूदा ssh सत्र ड्रॉप नहीं होता है। यह Ubuntu 10.04 और 11.04 पर होता है। हैम्बर्गर के सुझाव के बाद मैंने सर्वर को एक स्थिर आईपी दिया, यह इसे ठीक करने के लिए लग रहा था।

वर्कअराउंड: एडॉप्टर को डीएचसीपी से स्टैटिक में बदलें।

मेरे पास वास्तव में एक ही मुद्दा था, और मेरे मामले में यह एक आईपी पता संघर्ष था। मेरे उबंटू वीएम में एक गतिशील पता था, लेकिन एक अन्य मशीन (इस मामले में एक फोन) में एक स्थिर आईपी सौंपा गया था जिसके बारे में डीएचसीपी सर्वर को पता नहीं था।

सिर्फ डीएचसीपी सर्वर द्वारा उबंटू वीएम को दिए गए आईपी को बदलना सभी कनेक्शन समस्याओं को ठीक करता है।

यह मूल रूप से निम्नलिखित कारणों में से किसी एक के कारण है:

1. नेटवर्क पर बहुत से उपयोगकर्ता सर्वर तक पहुंचने की कोशिश कर रहे हैं
2. नेटवर्क पर एक से अधिक कंप्यूटरों में समान IP होता है, जिसमें सर्वर IP संघर्ष का कारण होता है
3. गलत उपयोगकर्ता नाम या आपके क्रेडेंशियल निरस्त कर दिए गए हैं

आप अपने iptablesनियमों को अपने सर्वर पर जांचना चाह सकते हैं । ऐसा लगता है कि आप नए SSH कनेक्शन को सीमित करने के लिए एक नियम है।

अगला नियम प्रति मिनट 5 नए कनेक्शन की अनुमति देता है, यदि आप इस सीमा को पार करते हैं, तो आपके नए कनेक्शन कुछ समय बीतने के बाद अस्वीकार कर दिए जाएंगे:

-A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m limit --limit 5/min -j ACCEPT

IPTables / Netfilter प्रलेखन देखें , तब तक थोड़ा स्क्रॉल करें limit।

arp-scan दो डुप्लिकेट डिवाइस दिखा रहा है, लेकिन जब मैं Win8 पर उन्नत आईपी स्कैनर चलाता हूं तो वे सभी ठीक दिखते हैं। इसलिए वे हमेशा सहमत नहीं होते।

मैंने केवल 1 घंटे के पट्टे देने के लिए कहकर सभी पट्टों को निरस्त करने के लिए राउटर सेट किया। यह देखने का समय देगा कि क्या यह साफ हो जाता है।