SSH: conectar-se à porta host local do host 22: Conexão recusada

Question

SSH: conectar-se à porta host local do host 22: Conexão recusada

#1 resposta do (12 votos)
#2 resposta do (3 votos)
#3 resposta do (2 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

4

No debian kali, tentei conectar o ssh e obter o seguinte erro:

SSH: conecte-se à porta 22 do host local do host: Conexão recusada

Antecedentes:

Eu estava tentando conectar o ssh no debian, estou usando o kali 2.0 sana

O que eu tentei / fiz:

'apt-get install openssh-server'

instalado openssh-server e seu uptodate

Serviço consultado ssh status

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled)
   Active: active (running) since Wed 2015-09-23 17:20:36 IST; 36min ago
 Main PID: 1594 (sshd)
   CGroup: /system.slice/ssh.service
           └─1594 /usr/sbin/sshd -D

Reconfigurado o opensp-server do dpkg-reconfigure e também leva ao sucesso

Agora eu tentei conectar o ssh root@localhost , que requer a senha root @ localhost, então o que eu fiz foi

vi /etc/ssh/sshd_config e o comando adicionado para negar o login da raiz:

Meu sshd_config da seguinte forma:

What ports, IPs and protocols we listen for Port 22
#Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0 Protocol 2
# HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security UsePrivilegeSeparation yes

Agora tentei conectar ssh via ´ssh root @ localhost´, não consegui connect to host localhost port 22: Connection refused

Eu pensei que meu iptables poderia estar impedindo que ele fosse configurado como:

vim /root/firewall.rules
root@vignesh:~# iptables-save > /root/firewall.rules
root@vignesh:~# iptables -X
root@vignesh:~# iptables -t nat -F
root@vignesh:~# iptables -t nat -X
root@vignesh:~# iptables -t mangle -F
root@vignesh:~# iptables -t mangle -X
root@vignesh:~# iptables -P INPUT ACCEPT
root@vignesh:~# iptables -P FORWARD ACCEPT
root@vignesh:~# iptables -P OUTPUT ACCEPT
root@vignesh:~# iptables-save > /root/firewall.rules

E eu consultei o iptables-save

# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*mangle
:PREROUTING ACCEPT [41217:4171959]
:INPUT ACCEPT [27727:3255690]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1834:219528]
:POSTROUTING ACCEPT [1835:219654]
COMMIT
# Completed on Wed Sep 23 18:50:34 2015
# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*nat
:PREROUTING ACCEPT [15456:1179155]
:INPUT ACCEPT [1858:255303]
:OUTPUT ACCEPT [223:14078]
:POSTROUTING ACCEPT [223:14078]
COMMIT
# Completed on Wed Sep 23 18:50:34 2015
# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*filter
:INPUT ACCEPT [26756:3173280]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1775:215770]
COMMIT

Conforme verificado por comentários

root@vignesh:~# netstat -an | grep 22
tcp        0      0 10.100.8.40:54036       216.58.220.46:80        ESTABLISHED
tcp        0      0 10.100.8.40:41573       216.58.220.14:80        ESTABLISHED
unix  3      [ ]         STREAM     CONNECTED     17722    @/tmp/dbus-JUNz9GwSon
unix  3      [ ]         STREAM     CONNECTED     13422    
unix  3      [ ]         STREAM     CONNECTED     17224    
unix  3      [ ]         STREAM     CONNECTED     17422    
unix  2      [ ]         DGRAM                    9222     
unix  3      [ ]         STREAM     CONNECTED     17221    /var/run/NetworkManager/private
unix  3      [ ]         STREAM     CONNECTED     17225    /var/run/NetworkManager/private
unix  3      [ ]         STREAM     CONNECTED     17229    
unix  3      [ ]         STREAM     CONNECTED     17220

Agora, novamente, tentei ssh root@localhost , mas recebi novamente o erro.

Por favor me guie onde eu estou perdendo a parte? Como posso conectá-lo?

ssh networking debian routing linux

por BlueBerry - Vignesh4303 23.09.2015 / 15:36

5 respostas

3

Não consigo ver se você realmente adicionou essa linha ou descomentei: Porta 22

Se nenhuma porta for especificada em sshd_config, o sshd não escutará em nenhuma porta. Dada a sua saída do netstat, este é provavelmente o problema.

por 02.10.2015 / 19:17

2

Primeiro de certifique-se de que sua conta root tenha sido configurada com senha se root não tiver senha, você pode sudo passwd root e depois digitar uma nova senha para root.

Em seguida, você pode usar o SSH com a opção -v para saída detalhada.:

ssh root@localhost -v

Se a conexão ainda for recusada, poste a saída do comando ssh root@localhost -v .

por 02.10.2015 / 06:53

0

Etapas:

Suponhamos que o IP do servidor 1 seja 192.x.x.1 e o IP do servidor 2 seja 192.x.x.2

No servidor 1:

ssh-keygen -t rsa
cd .ssh
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]

Agora, ssh server2.com ou ssh 192.x.x.2

Se você receber um erro de conexão ( SSH :: ), verifique o arquivo /etc/hosts nos dois servidores, ele deve ter IPs de SERVER1 e SERVER2 e, se ele não contiver entradas dos dois servidores, atualize este /etc/hosts arquivo em ambos os servidores com nome de host de endereço IP, etc, e, em seguida, verifique se o problema será resolvido.

Eu recebi o mesmo erro e foi resolvido modificando o IP em ambos os arquivos hosts.

por 27.04.2017 / 12:04

0

Ocorreu-me hoje. De acordo com este link , "o Kali Linux não não vem com o SSH habilitado "

por 14.09.2017 / 10:51

Tags ssh networking debian routing linux

Como reformatar o HD das partições GPT para partições NTFS para instalação do Windows 7? Transferindo uma pasta de 15gb de um macbook para outro

score 12 · Accepted Answer

Sua saída netstat mostra que não há processo ouvindo a porta 22 e isso explicaria porque você obtém um Connection refused ao tentar SSH.

Suas informações de status sobre o daemon sshd mostram a execução, mas nenhuma porta de escuta está associada a ele (ou não parece).

Além disso, como você foi informado nos comentários, o arquivo sshd_config parece estar incorreto. Você diz que quer desabilitar o login root, então eu proponho uma configuração para o seu daemon SSH.

Edite o arquivo /etc/ssh/sshd_config e coloque o seguinte conteúdo:

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
ClientAliveInterval 30
ClientAliveCountMax 99999

Se você estiver preocupado com a segurança, poderá restringir o SSH apenas aos usuários desejados. Por exemplo, se você quiser restringir que apenas o usuário vignesh possa SSH, você pode adicionar outra diretiva como esta:

AllowUsers vignesh

Depois disso, basta reiniciar o serviço sshd . Quando terminar, se você executar netstat -atpn | grep 22 , deverá ver a porta 22 ouvindo todos.