porta SSH 22: Conexão recusada

Question

porta SSH 22: Conexão recusada

#1 resposta do pauljohn32 (1 votos)

0

Por favor, preciso de ajuda. Estou usando Lubuntu 17.04, tentei copiar um arquivo usando "scp" remotamente através de ssh mas logado no computador host, não local. Ater que quando tento logar via ssh eu recebo este erro "conectar a porta foobar do host 22: Conexão recusada".

Coisas que funcionam: ssh localhost realmente funciona, host ssh em outro PC através do mesmo roteador funciona.

Coisas que não funcionaram:

sudo apt-get remove openssh-client openssh-server
sudo apt-get install openssh-client openssh-server
sudo ufw allow 22
ssh -p 22 foo@bar
ssh foo@IP
Going to /etc/ssh/sshd_config and setting "PermitRootLogin yes"
sudo rm /etc/ssh/sshd_config > sudo apt-get purge openssh-server > sudo apt-get install openssh-server
sudo iptables -L > sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
/etc/init.d/ssh restart and service ssh restart
rm -rf /root/.ssh/*
/etc/init.d/ssh restart
sudo service ssh restart

Alterado / etc / ssh / sshd_config, mude a porta 22 para a porta 2222. Por favor, alguém pode me ajudar ?, Eu quase quase tudo que eu encontrei no google.

Obrigado

por charles trewhela 04.10.2017 / 06:36

1 resposta

Como corrigir o problema com apt e sources.list.d para instalar o navegador Yandex? Apache2 www1 em vez de www

score 1 · Answer 1

Não permita login root. Isso é como usar um sinal de 'me chute'. Transfira arquivos como um usuário comum.

Parece-me que o seu código tem alguns jargões, você está colando conselhos de diferentes fontes. As últimas 2 linhas traem você lá. Estes são lançadores de serviço de estilo antigo. No Ubuntu atual, você executaria

sudo systemctl start ssh

Desde que você mencionou ufw, isso me faz pensar se você também está executando outra segurança. Se você tiver o fail2ban, seu login SSH poderá ser bloqueado pela sua segurança porque você tem muitas tentativas com falha. Se você cortou e colou em /etc/hosts.deny, isso poderia causar o mesmo efeito.

Aqui está o que eu faria. Suponha que você esteja logado como usuá[email protected] e tenha em conta o mesmo nome de usuário em outro sistema. Talvez se você estiver jogando em dois sistemas em casa, você tem números IP como 192.168.0.1 em vez de nomes de sistema. Eu acho que os números são mais prováveis.

Em outro sistema, desative o UFW e outros bloqueios como o fail2ban e, em seguida, acesse o sistema [email protected]. Experimente

ping other.system

Para garantir que as conexões sejam aceitáveis

ssh [email protected]

Para provar que o login funciona. Então saia, tente

scp file.txt [email protected]:

Isso irá copiar file.txt para outro sistema. Em seguida, faça o login novamente e certifique-se de que o arquivo está lá.

Mantenha a simplicidade, não copie / cole o código que você não entende nos sites.

Enquanto no outro sistema, faça a configuração UFW. Não execute o iptables diretamente. O UFW é uma interface simples para os firewalls do iptables. Ligue o firewall UFW novamente. Sair. Se você se estrangular com erros no iptables, talvez isso seja ruim o suficiente para garantir um reinício.

Tente fazer login novamente. Se for rejeitado, então a sua configuração UFW é ruim, tem que passar por outro sistema, tentar consertar lá, você não tem permissão para efetuar login.

Por favor, note aqui que os programas ssh em home.com são necessários, mas neste estágio você não precisa alterar a configuração. O ssh de saída é geralmente configurado de forma suficiente. Em outro sistema, a configuração geralmente não precisa de alteração. Você comete um erro desastroso ao permitir o login root, não cause problemas para si mesmo.

Se você tiver uma conta com o nome "usuário" nas duas contas, não será necessário digitar "user @" nesses comandos. Eu escrevo isso para maior clareza para novos usuários.

Se o problema é que o fail2ban está bloqueando você e seu usuário está na cadeia, escrevi notas sobre como apagá-lo há alguns anos ( link ).

Suponho que minha mensagem de "homem velho" tente entender as linhas que você executa e tenha mais cuidado ao copiar instruções para outras distribuições ou horários.