SSH je síťový protokol, který umožňuje bezpečný přístup a správu vzdáleného systému přes síť. Při připojování ke vzdálenému počítači přes SSH jste se mohli setkat s chybou ‚connection denied‘. Tento problém může být frustrující, zejména pokud jste správce systému a potřebujete naléhavě provést některé úkoly na vzdáleném systému.
Podívejme se na některé možné důvody pro zobrazení chyby „spojení odepřeno“ přes SSH a na způsoby, jak ji opravit. Podívejte se na našeho úplného průvodce, jak nastavit SSH na Linuxu a otestujte své nastavení.
1. Zkontrolujte, zda je nainstalován server SSH
Jedním z možných důvodů chyby Connection Denied je, že na vzdáleném počítači není spuštěn server SSH. Bez serveru SSH nebude zařízení přijímat příchozí připojení SSH a nebudete k nim mít vzdálený přístup.
Prvním krokem při odstraňování problémů je tedy zkontrolovat, zda je na vzdáleném počítači již nainstalován server SSH. Pomocí následujícího příkazu ověřte, zda je nainstalován server SSH:
V distribucích založených na Debianu:
dpkg — seznam | grep ssh
Na distribucích založených na RHEL:
yum seznam nainstalován | grep ssh
V openSUSE:
zypper hledat -i | grep ssh
Distribuce založené na archu:
pacman-Q | grep ssh
Pokud je na vzdáleném počítači nainstalován SSH server, uvidíte jej ve výstupu. V opačném případě musíte nainstalovat server OpenSSH na vzdálený počítač, ke kterému chcete přistupovat prostřednictvím SSH. OpenSSH je open source verze nástrojů SSH pro vzdálený přístup a ovládání systémů.
K instalaci serveru OpenSSH použijte následující příkazy:
V distribucích založených na Debianu:
sudo apt install openssh server
Na distribucích založených na RHEL:
sudo yum nainstalovat openssh server
V openSUSE:
sudo zypper nainstaluje openssh
Distribuce založené na oblouku:
pacman -S openssh
Podívejte se, jak vzdáleně ovládat Linux z Windows.
2. Zkontrolujte stav služby SSH
Dalším důvodem chyby „připojení odepřeno“ může být to, že služba SSH nefunguje nebo na vzdáleném počítači nefunguje. Jakmile jste si jisti, že je server SSH nainstalován, další věcí, kterou je třeba zkontrolovat, je stav serveru.
sudo systemctl spustit sshd
Pokud je služba spuštěna, výstup indikuje, že je spuštěna (běží). Jinak uvidíte něco jako neaktivní (mrtvé).
Pokud váš server SSH neběží, můžete jej spustit ručně pomocí následujícího příkazu:
sudo systemctl povolit sshd
Můžete také povolit automatické spouštění služby při spuštění pomocí:
sudo netstat -plntu | grep ssh
3. Zkontrolujte port SSH
Ve výchozím nastavení běží SSH server na portu 22. Výchozí port však lze změnit. Pokud se vám tedy v SSH zobrazuje chyba „připojení odepřeno“, může to být způsobeno tím, že se pokoušíte připojit k serveru SSH na výchozím portu 22, zatímco běží na jiném portu.
Můžete použít příkaz netstat z grep Chcete-li najít port, na kterém váš server SSH naslouchá:
sudo netstat -plntu | grep ssh
Port SSH můžete také najít v souboru sshd_config pomocí následujícího příkazu:
grep port /etc/ssh/sshd_config
Po výběru správného portu SSH se pokuste připojit ke vzdálenému systému přes tento konkrétní port.
4. Zkontrolujte systémový firewall
Většina problémů s připojením je způsobena tím, že firewall vašeho zařízení blokuje některé porty nebo služby. Pokud má vzdálený počítač nainstalovaný a spuštěný server SSH, dalším krokem je kontrola nastavení brány firewall.
Chcete-li zjistit, zda brána firewall blokuje připojení, dočasně ji deaktivujte pomocí následujících příkazů:
Distribuce Linuxu založené na Debianu a Archu:
sudo ufw zakázat
Distribuce založené na RHEL a openSUSE:
sudo systemctl zakázat firewalld
Pokud se chyba neobjeví ani po vypnutí brány firewall, brána firewall blokuje připojení. V takovém případě znovu povolte bránu firewall a přidejte pravidlo SSH.
V distribucích Debian a Linux založených na Arch použijte následující příkaz k povolení SSH v UFW firewallu:
sudo ufw povolit ssh
Případně můžete také povolit SSH na číslo portu ve firewallu. Předpokládejme, že váš server SSH používá port 5555, můžete jej v bráně firewall povolit pomocí následujícího příkazu:
sudo ufw umožňuje 5555
Zkontrolujte stav UFW a zjistěte, zda bylo pravidlo přidáno:
stav sudo ufw
V distribucích založených na RHEL a openSUSE použijte následující příkaz k povolení SSH ve bráně firewall:
sudo firewall-cmd —permanent —add-service=ssh
Pomocí následujícího příkazu povolíte SSH s číslem portu:
sudo firewall-cmd — trvalé — add-port={port}/tcp
Pro SSH server běžící na portu 4444 příkaz bude následující:
sudo firewall-cmd —permanent —add-port=4444/tcp
Spuštěním následujícího příkazu ověřte úspěšné přidání pravidla do brány firewall:
sudo firewall-cmd — seznam všech
5. Vyřešte konflikty IP adres
Existuje také možnost, že se může vyskytnout chyba SSH „spojení odepřeno“ kvůli konfliktu mezi IP adresou SSH serveru a IP adresou jiného systému v síti. K tomu dochází, když dva systémy v síti tvrdí, že mají stejnou IP adresu, což vede ke konfliktu IP.
Použijte nástroj k potvrzení, zda je ve vaší síti konflikt IP skenování arp jak následuje:
skenování arp [network-id]
Pokud dojde ke konfliktu IP, uvidíte ve výstupu duplicitní IP adresu. Níže uvedený snímek obrazovky je příkladem konfliktu IP v síti:
Abyste předešli konfliktům IP, ujistěte se, že zařízení nemají statické adresy IP, které se překrývají s adresami fondu DHCP. Viz Co je DHCP, co znamená a měl by se používat?
Bonusový tip: spusťte SSH v podrobném režimu
Pokud narazíte na chybu SSH, zkuste problém diagnostikovat spuštěním příkazu ssh v podrobném režimu. Pomocí příkazu spusťte SSH v podrobném režimu ssh s okurkou -turistická kancelář jak následuje:
ssh -vvv [email protected]_adresa
V podrobném režimu vidíte v každém kroku připojení ladicí zprávy, které vám pomohou pochopit, kde je problém. Podívejte se na nejlepší klientské aplikace SSH pro iOS pro vzdálenou správu serverů.
Odstraňování problémů „Připojení odepřeno“ přes SSH na Linuxu
Identifikací možných příčin chyby připojení SSH a implementací navrhovaných řešení můžete odstranit a vyřešit chybu odmítnutí připojení SSH. Kromě těchto kroků se ujistěte, že jste připojeni ke správné adrese IP a používáte správné přihlašovací údaje.
Aby bylo vaše vzdálené připojení ještě bezpečnější, můžete v Linuxu nastavit dvoufaktorové ověřování pro SSH. Nyní můžete zobrazit Jak vzdáleně přistupovat k ploše Ubuntu ze systému Windows.
