web-dev-qa-db-fra.com

Comment résoudre les erreurs 'Connexion refusée' dans la connexion SSH?

J'ai un Ubuntu Server 10.10 32 bits chez moi. J'établis des connexions SSH depuis mon PC via PuTTY.

Le problème est que, parfois, je peux me connecter de manière transparente. Cependant, cela me donne parfois une erreur comme celle-ci: Network error: Connection refused.

Ensuite, je ne change rien, essayez de vous connecter plusieurs fois, attendez un peu et essayez à nouveau. Parfois, je peux me connecter, parfois, je ne peux pas. Cela me semble assez aléatoire.

Que puis-je faire pour résoudre ce problème?

Modifier:

Et Parfois, PuTTY génère une erreur Network error: Software caused connection abort après avoir affiché le texte login as:.

Voici la sortie ping-t:

Pinging 192.168.2.254 with 32 bytes of data:
Reply from 192.168.2.254: bytes=32 time=6ms TTL=64
Reply from 192.168.2.254: bytes=32 time=65ms TTL=6
Reply from 192.168.2.254: bytes=32 time=88ms TTL=6
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=3ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64
Reply from 192.168.2.254: bytes=32 time=1ms TTL=64

J'ai désactivé le pare-feu du routeur et tout semble fonctionner maintenant. À part cela, je ne peux toujours pas accéder à mon serveur Web en saisissant une adresse IP externe à partir de mon PC.

93
frbry

Vous devez installer openssh-server sur Linux avant que cela fonctionne. Obtenez l'adresse IP interne d'Ubuntu et utilisez cette adresse IP pour configurer la redirection de port sur la section de port 22 (SSH) de votre routeur. Toutefois, si vous ne souhaitez pas utiliser SSH depuis l'extérieur de votre réseau, cela n'est pas obligatoire.

Voici comment installer openssh-server:

Sudo apt-get install openssh-server openssh-client
[ENTER PASSWORD]
76
MacGyver

Le conflit d'adresses IP s'est avéré être la cause première lorsque j'ai vu ce message d'erreur SSH.

Après avoir lu les réponses ci-dessus, je soupçonnais un conflit d'adresses IP, mais je devais prouver que le conflit d'adresses était ou non le problème.

Cet excellent article montrait comment utiliser arp-scan pour voir si deux matériels revendiquaient la même adresse IP.

Dans mon cas, la machine serveur avait une adresse IP statique de 192.168.1.42. J'ai utilisé arp-scan pour vérifier cette adresse:

$ Sudo apt-get install arp-scan
$ arp-scan -I eth0 -l | grep 192.168.1.42
  192.168.1.42 d4:eb:9a:f2:11:a1 (Unknown)
  192.168.1.42 f4:23:a4:38:b5:76 (Unknown) (DUP: 2)

Bien sûr, il y avait un conflit, comme indiqué ci-dessus. Ensuite, j'ai couru arp-scan sans grep, j'ai trouvé que .43 était disponible, je suis allé éditer /etc/network/interfaces et j'ai changé l'IP statique de .42 à .43.

40
Rian Sanderson

Utilisez arping sur l'adresse IP ayant des problèmes de connexion. Cela montrera l'adresse MAC pour chaque réponse au ping et, espérons-le, démasquera l'adresse MAC non autorisée.

arping 192.168.2.254

Vous devez vérifier le pool d'adresses IP DHCP sur le serveur DHCP. Assurez-vous qu'aucun périphérique ne possède d'adresse IP statique en conflit avec le pool DHCP.

Ces indices suggèrent de dupliquer une adresse IP:

  • ping ttl et aller-retour ressemble à 2 serveurs distincts
  • déconnexion intermittente sans redémarrage
14
John Shalamskas

J'ai eu le même problème, même si j'avais une adresse IP statique. Il s'avère que la même adresse IP (statique) a été attribuée à un autre serveur de mon réseau. (Duh.) Donc, il semble que le problème soit causé par des conflits d'adresses IP, mais il peut y avoir différentes manières pour que cela se produise. Si vous définissez le vôtre comme statique et que vous rencontrez toujours un problème, essayez d’arrêter votre ordinateur et d’envoyer une requête ping à l’adresse. Si vous obtenez des réponses, commencez à chercher ce qui pourrait avoir la même adresse.

7
DLosc

Qu'est-ce que vous obtenez si vous faites cela?

grep 192.168.2.25 /etc/hosts.deny

Si cela retourne quelque chose, alors vous devez le supprimer.

4
Jodi MIddleton

ouvrez le fichier de ssh config:

Sudo nano /etc/ssh/ssh_config

trouver le port

#port 22

supprimer forte l'option de port

puis enregistrez le fichier par ctrl + x et redémarrez votre service

Sudo service ssh restart
4
Amin

Cela semble davantage un problème de votre équipement réseau que du serveur lui-même.

Vérifiez/var/log/messages pour les liaisons Ethernet haut/bas (ou wlan en cas de connexion sans fil). Si c'est le cas, essayez de changer les câbles.

3
forcefsck

Je peux confirmer ce problème: ce n’est pas un simple problème de connectivité. Le lien Ethernet ne change pas d'état; le serveur est accessible via ping; ssh se connecte parfaitement de temps en temps, puis apparemment, de manière aléatoire, ne se connecte pas ou n'abandonne pas les sessions ssh existantes. Cela se produit sur Ubuntu 10.04 et 11.04. À la suite de la suggestion de hheimbuerger, j’ai attribué au serveur une adresse IP statique, ce qui a semblé résoudre le problème.

Solution: remplacez l'adaptateur par DHCP en statique.

3
George

J'ai eu exactement le même problème, et dans mon cas, il s'est avéré qu'il s'agissait d'un conflit d'adresses IP. Mon adresse Ubuntu VM avait une adresse dynamique, mais une autre machine (dans ce cas un téléphone) avait une adresse IP statique attribuée que le serveur DHCP ignorait.

Le simple fait de changer l'adresse IP attribuée par le serveur DHCP à Ubuntu VM a résolu tous les problèmes de connexion.

1
hheimbuerger

C'est essentiellement pour l'une des raisons suivantes:

  1. Trop d'utilisateurs du réseau essayant d'accéder au serveur
  2. Plus d'un ordinateur sur le réseau a la même adresse IP que le serveur, ce qui provoque un conflit IP
  3. Mauvais nom d'utilisateur ou vos informations d'identification ont été révoquées
1
Mevin Babu

arp-scan affiche deux périphériques en double, mais lorsque j'exécute le scanner IP avancé sur Win8, ils ont tous une apparence correcte. Donc, ils ne sont pas toujours d'accord.

Je règle le routeur pour qu'il révoque tous les baux en lui disant de ne donner que des baux d'une heure. Donnons-lui le temps de voir si ça s'éclaircit.

0
SDsolar

Vous voudrez peut-être vérifier vos règles iptables sur votre serveur. Il semble que vous ayez pour règle de limiter les nouvelles connexions SSH.

La règle suivante autorise 5 nouvelles connexions par minute. Si vous dépassez cette limite, vos nouvelles connexions seront rejetées au bout d'un certain temps:

-A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -m limit --limit 5/min -j ACCEPT

Voir le documentation IPTables/Netfilter , faites défiler un peu jusqu’à limit.

0
Lekensteyn