Nota: Les ordres comentades aquí s'han provat a Ubuntu 20.04 LTS. Les mateixes ordres també són vàlides per al sistema Debian.
S'ha corregit l'error rebutjat de la connexió
Aquest és l'error de la connexió rebutjada que podeu trobar en connectar-vos a un sistema remot mitjançant SSH.
Seguiu les solucions següents pas a pas per resoldre l'error de la connexió rebutjada.
Assegureu-vos que OpenSSH està instal·lat
Una de les raons per les quals pot rebre un error de denegació de connexió és que el servidor OpenSSH no està instal·lat al servidor de destinació.
Primer, haureu d'assegurar-vos que el servidor OpenSSH està instal·lat al sistema al qual intenteu accedir mitjançant SSH. Per comprovar si OpenSSH està instal·lat o no, emeteu l'ordre següent al terminal del servidor de destinació:
$suollista d’aptes--instal·lat | adherènciaopenssh-server
Aquesta ordre filtra bàsicament el terme openssh-server de la llista de paquets instal·lats. Si rebeu la següent sortida similar, indica que el servidor OpenSSH està instal·lat. En canvi, si no rebeu cap sortida, significa que falta OpenSSH al servidor de destinació.
En cas que no estigui instal·lat al servidor de destinació, podeu instal·lar-lo mitjançant l'ordre següent com a sudo:
$suoapteinstal·laropenssh-serverA continuació, escriviu la contrasenya sudo i, quan se us demani confirmació, premeu 'y'. Un cop instal·lat, confirmeu-lo amb la mateixa ordre
$suollista d’aptes--instal·lat | adherènciaopenssh-serverConsulteu el servei SSH
El servei OpenSSH s’executa en segon pla i escolta les connexions entrants. El servei OpenSSH aturat pot ser un dels motius pels quals rep un error de connexió rebutjada.
Per tant, cal comprovar si el servei OpenSSH s’executa o no mitjançant l’ordre següent a Terminal:
$suoserveisshestatSi veieu la sortida següent, significa que el servei està actiu i s’executa en segon pla.
D’altra banda, si rep inactiu (mort), això significa que el servei no s'està executant . Podeu executar el servei OpenSSH mitjançant l'ordre següent com sudo a Terminal:
$suoserveisshcomençarPer reiniciar el servei, utilitzeu l'ordre següent:
$suoserveisshreiniciaComproveu el port d’escolta del servidor SSH
Un altre motiu per rebre un error de denegació de connexió és que esteu intentant connectar-vos al port incorrecte. Per exemple, si el servidor està configurat per escoltar al port 2244 i esteu intentant connectar-vos al port predeterminat 22, en aquest cas, rebreu un error de denegació de connexió.
Abans d’intentar connectar-vos, heu de comprovar el port d’escolta del servidor SSH. Si és el port per defecte (22), el podeu connectar mitjançant l'ordre següent:
$ssh [nom d'usuari]@[IP o servidor remotnom d'amfitrió]Si es tracta d'un port diferent del port per defecte, haureu de connectar-vos al servidor SSH mitjançant aquest port:
$ssh -p [número_port] [nom d'usuari]@[adreça IP]Per comprovar quin port escolta el servidor OpenSSH; utilitzeu l'ordre següent a Terminal:
$suo netstat -ltnp | adherènciasshdRebrà una sortida similar a la següent:
A la tercera columna, podeu veure que el port d’escolta del servidor és 2244. Si és el cas, haureu de connectar-vos al servidor SSH mitjançant aquest port.
$ssh -p [2244] [nom d'usuari]@[adreça IP]Permetre SSH al tallafoc
El tallafoc que bloqueja el port SSH pot ser un altre dels motius principals de l’error de denegació de connexió. Si s’executa un tallafoc al servidor SSH, haureu d’autoritzar-ne el port SSH mitjançant l’ordre següent. Substituïu el fitxer port pel número de port que escolta el servidor SSH:
$suoufw permet el port/tcpPer exemple, si el servidor SSH escolta el port 2244, podeu permetre-ho al tallafoc com:
$suoufw permetre2244/tcp
Torneu a carregar el tallafoc mitjançant l'ordre següent:
$suoufw recarregarPer confirmar si s'han afegit les regles, comproveu l'estat del tallafoc mitjançant l'ordre següent a Terminal:
$suoestat ufwLa sortida següent mostra que el port 2244 està permès al tallafoc.
Resoleu el conflicte d'adreces IP duplicades
L'error de la connexió rebutjada també es pot produir a causa d'un conflicte d'adreces IP duplicades. Per tant, assegureu-vos que el sistema no tingui una adreça IP duplicada.
Instal·leu la utilitat arping al vostre sistema mitjançant l'ordre següent:
$suoapteinstal·lararpingA continuació, feu ping a l'adreça IP del servidor SSH.
$ping <adreça IP>A la sortida, si veieu la resposta de més d'una adreça MAC, es mostra que hi ha una IP duplicada en execució al sistema. Si és el cas, canvieu l'adreça IP del servidor SSH i proveu de connectar-vos de nou amb la nova adreça IP.
Així es corregeix l'error de connexió rebutjada pel port 22 als sistemes Linux. En aquest article, hem descrit algunes maneres que segurament us ajudaran a resoldre l’error denegat de connexió.