SSH-з'єднання відмовлено

Я новачок у Linux, і я намагаюся встановити SSH-з'єднання з ПК мого друга в тій же локальній мережі, але я отримую:

ssh: connect to host 192.168.71.70  port 22: Connection refused

Обидва способи отримують "відмовлено у зв’язку". Як я можу це виправити?

11.10 ssh

— Саманта
джерело

Чи можете ви, будь ласка, перевірити, а потім оновити запитання наступним чином: a) що ваш друг встановив і працює запущений сервер opensh, b) що він слухає на порту за замовчуванням 22 і c), що ви отримали правильну IP-адресу.

— andol

і г) що брандмауер не блокує з'єднання

— RobotHumans

Дякую за вашу відповідь, і проблема в тому, що ssh-сервер не був встановлений. Зараз я це зробив, і він працює належним чином.

— Самант

Незалежно від того, в локальній мережі чи ні, я зазвичай це роблю:

Спочатку встановіть openssh-сервер на всі ПК, які отримуватимуть SSH-з'єднання:
```
sudo apt-get install openssh-server
```
Переконайтесь, що ПК, на якому я щойно встановив opensh-сервер, доступний. Найшвидший спосіб - надіслати йому пінг.

ping 192.168.0.100припустимо, що IP-адреса - це IP-адреса ПК мого друга. Якщо це здається нормальним, тоді я продовжую доступ до нього. Пам'ятайте, що вам потрібно скористатися обліковим записом, який вже існує на ПК вашого друга. Зазвичай його власний рахунок буде робити.

ssh friend@192.168.0.100де friendім’я користувача вашого друга.

У звичайному сценарії цього має бути достатньо. Повідомте мене, чи працює він.

— Луїс Альварадо
джерело

Я б сказав, що частина цієї відповіді є правильною, яка буває «встановити openssh-сервер», але частина перевірки не має нічого спільного з SSH. Найкращий спосіб переконатися в тому, що ssh-сервер працює: 1. Переконайтеся, що його увімкнено (статус служби sdo ssh) 2. На клієнтському комп'ютері telnet до порта 22 на коробці з ssh-сервером (telnet server1.example .com 22) або nmap ssh-сервер (nmap server1.example.com). Pinging лише повідомляє клієнту, що ви можете дістатися до них за допомогою ICMP, але ви все одно можете запустити SSH на сервер і відключити ICMP на рівні ядра ... Просто два мої центи.

— ruffEdgz

У мене друзі встановлювали SSH і провели годину, намагаючись підключитися один до одного, щоб з'ясувати, що у них немає підключених кабелів або не налаштовано мережу правильно, щоб побачити один одного. PING просто допоможе в цьому і не подумає, що в SSH є проблема. Економить час.

— Луїс Альварадо

Це добре, щоб додати його, щоб переконатися в підключенні, але ви можете зробити це, щоб PLUS переконався, що порти відкриті, використовуючи nmap (sudo apt-get install nmap) з клієнтської машини на серверну машину до тих пір, поки iptables не блокує всіх порти на ssh-сервер. Я можу бути трохи прискіпливим щодо цього, але я хочу переконатися, що правильна перевірка робиться, щоб перевірити, що служба фактично включена, а не просто перевіряти, чи працює ящик і працює.

— ruffEdgz

Ну за замовчуванням я бачив, що достатньо встановити opensh-сервер. Порти відкриваються за замовчуванням. Вам доведеться заблокувати їх або мати пристрій, який блокує порт. Тож якби ОП це зробило, це було б для нього щось додаткове. Крім цього, так, перевірка за допомогою nmap або будь-яких інших мережевих інструментів є хорошою ідеєю у кількох випадках.

— Луїс Альварадо

Коли ви намагаєтеся підключитися, використовуйте -vvvперемикач, щоб показати інформацію про налагодження:

ssh -vvv username@host

— Годдард
джерело