ССХ је мрежни протокол који вам омогућава безбедан приступ и управљање удаљеним системом преко мреже. Док сте се повезивали са удаљеном машином преко ССХ-а, можда сте наишли на грешку „веза је одбијена“. Доживљавање овог проблема може бити фрустрирајуће, посебно ако сте системски администратор и морате хитно да обављате неке задатке на удаљеном систему.
Хајде да погледамо неке од могућих узрока добијања ССХ грешке „одбијена веза“ и методе за њено решавање.
1. Проверите да ли је ССХ сервер инсталиран
Један од могућих узрока грешке „одбијена веза“ је тај што удаљена машина не ради ССХ сервер. Без ССХ сервера, машина неће прихватити долазне ССХ везе и нећете моћи да му приступите са даљине.
Дакле, први корак у решавању грешке је да проверите да ли је ССХ сервер инсталиран на удаљеној машини. Користите следећу команду да проверите инсталацију ССХ сервера:
О дистрибуцијама заснованим на Дебиан-у:
дпкг --лист | греп ссхО дистрибуцијама заснованим на РХЕЛ:
иум листа инсталирана | греп ссхНа опенСУСЕ:
зиппер претрага -и | греп ссхО дистрибуцијама заснованим на Арцх:
пацман -К | греп ссхАко је ССХ сервер инсталиран на удаљеној машини, видећете га на листи у излазу. У супротном, морате инсталирајте ОпенССХ сервер на удаљеној машини желите да приступите преко ССХ. ОпенССХ је верзија ССХ алата отвореног кода за даљински приступ и контролу система.
Да бисте инсталирали ОпенССХ сервер, користите следеће команде:
О дистрибуцијама заснованим на Дебиан-у:
судо апт инсталл опенссх-серверО дистрибуцијама заснованим на РХЕЛ:
судо иум инсталл опенссх-серверНа опенСУСЕ:
судо зиппер инсталл опенссхО дистрибуцијама заснованим на Арцх:
пацман -С опенссх2. Проверите статус ССХ услуге
Други разлог за добијање грешке „одбијена веза“ може бити то што је ССХ услуга онемогућена или не ради на удаљеној машини. Када сте сигурни да је ССХ сервер инсталиран, друга ствар коју треба да проверите је статус сервера.
судо системцтл статус ссхдАко је услуга покренута и ради, излаз ће то означити као активан (трчи). У супротном, видећете нешто слично неактиван (мртав).
Ако ССХ сервер није покренут, можете га покренути ручно помоћу следеће команде:
судо системцтл старт ссхдТакође можете омогућити да се услуга аутоматски покреће при покретању са:
судо системцтл омогући ссхд3. Проверите ССХ порт
Подразумевано, ССХ сервер ради на порту 22. Међутим, може се променити подразумевани порт. Стога, ако добијете ССХ грешку „одбијена веза“, то може бити зато што покушавате да се повежете са ССХ сервером на подразумеваном порту 22 док он ради на неком другом порту.
Можете користите команду нетстат са греп да бисте пронашли порт који ССХ сервер слуша:
судо нетстат -плнту | греп ссхТакође можете пронаћи ССХ порт из ссхд_цонфиг датотеку користећи следећу команду:
греп порт /етц/ссх/ссхд_цонфигНакон што идентификујете исправан ССХ порт, покушајте да се повежете са удаљеним системом користећи тај одређени порт.
4. Проверите заштитни зид вашег система
Већина проблема са повезивањем настаје због тога што заштитни зид ваше машине блокира неке портове или услуге. Ако удаљена машина има инсталиран и покренут ССХ сервер, следећи корак је да проверите заштитни зид.
Да бисте утврдили да ли заштитни зид блокира везу, привремено онемогућите заштитни зид помоћу следећих команди:
На Дебиан и Арцх-базираним Линук дистрибуцијама:
судо уфв дисаблеО дистрибуцијама заснованим на РХЕЛ-у и опенСУСЕ:
судо системцтл онемогући фиреваллдАко се грешка не појави након онемогућавања заштитног зида, то значи да је заштитни зид блокирао везу. У овом случају, поново омогућите заштитни зид и додајте правило које дозвољава ССХ.
У дистрибуцијама Линука заснованим на Дебиан-у и Арцх-у, користите следећу команду да бисте дозволили ССХ улазак УФВ заштитни зид:
судо уфв дозволи ссхАлтернативно, можете дозволити и ССХ према броју порта у заштитном зиду. Рецимо да ССХ сервер користи порт 5555, онда бисте користили следећу команду да бисте то дозволили у заштитном зиду:
судо уфв дозволи 5555Да бисте проверили да ли је правило успешно додато, проверите УФВ статус:
судо уфв статусУ дистрибуцијама заснованим на РХЕЛ-у и опенСУСЕ, користите следећу команду да бисте дозволили ССХ у заштитном зиду:
судо фиревалл-цмд --перманент --адд-сервице=ссхДа бисте дозволили ССХ по броју порта, користите следећу команду:
судо фиревалл-цмд --перманент --адд-порт={порт}/тцпЗа ССХ сервер који ради на порту 4444, команда би била:
судо фиревалл-цмд --перманент --адд-порт=4444/тцпДа бисте потврдили успешно додавање правила у заштитни зид, покрените:
судо фиревалл-цмд --лист-алл5. Решите конфликте ИП адреса
Такође постоји шанса да се ССХ грешка „одбијена веза“ појави због тога што је ИП ССХ сервера у сукобу са ИП-ом другог система у мрежи. Ово се дешава када два система на мрежи тврде да имају исту ИП адресу, што резултира ИП конфликт.
Да бисте потврдили да ли постоји ИП конфликт у вашој мрежи, користите алатку за скенирање арп-а на следећи начин:
арп-сцан [мрежни-ид]Ако постоји ИП конфликт, видећете дупликат ИП адресе у излазу. Снимак екрана испод је пример ИП конфликта у мрежи:
Да бисте избегли ИП конфликте, уверите се да ниједан уређај нема статичке ИП адресе које се преклапају са адресама ДХЦП скупа.
Бонус савет: Покрените ССХ у опширном режиму
Кад год наиђете на ССХ грешку, покушајте да покренете ссх команду у опширном режиму да бисте пронашли проблем. Да бисте покренули ССХ у опширном режиму, користите команду ссх са -ввв опција на следећи начин:
ссх -ввв корисничко име@ип_адресаУ опширном режиму видећете поруке за отклањање грешака у сваком кораку везе које ће вам помоћи да разумете где лежи проблем.
Решавање ССХ грешке „Одбијена веза“ на Линук-у
Идентификовањем потенцијалних узрока грешке у ССХ повезивању и применом предложених решења, моћи ћете да отклоните и решите ССХ грешку „одбијена веза“. Поред ових корака, уверите се да се повезујете на исправну ИП адресу и да користите исправне акредитиве за пријаву.
Да бисте своју даљинску везу учинили безбеднијом, можете да подесите двофакторску аутентификацију за ССХ на Линук-у.
