Conexão SSH sendo recusada

10

Eu sou novo no linux e estou tentando estabelecer uma conexão SSH com o PC do meu amigo na mesma LAN, mas estou obtendo:

ssh: connect to host 192.168.71.70  port 22: Connection refused

As duas formas estão recebendo "conexão recusada". Como posso consertar isso?

11.10 ssh samanth
fonte
1
Você pode verificar e atualizar a pergunta a seguir: a) se seu amigo possui o servidor openssh instalado e em execução; b) está ouvindo na porta padrão 22 ec) que você obteve o endereço IP correto.
andol
e d) que uma firewall não está a bloquear a ligação
RobotHumans
Obrigado pela sua resposta e o problema é que o servidor ssh não foi instalado. Agora eu fiz e está funcionando corretamente.
Samanth

Respostas:

13

Seja em uma LAN ou não, normalmente faço o seguinte:

  1. Primeiro instale o openssh-server em todos os PCs que receberão a conexão SSH:

    sudo apt-get install openssh-server

  2. Verifique se o PC em que acabei de instalar o openssh-server está acessível. A maneira mais rápida é enviar um ping.

ping 192.168.0.100assumindo que o endereço IP é o endereço IP do PC do meu amigo. Se parecer ok, continuarei acessando. Lembre-se de que você precisa usar uma conta que já existe no PC do seu amigo. Normalmente, sua própria conta serve.

ssh [email protected]onde friendestá o nome de usuário do seu amigo.

Em um cenário normal, isso deve ser suficiente. Deixe-me saber se funciona.

Luis Alvarado
fonte
Eu diria que parte desta resposta está correta, que é 'install openssh-server', mas a parte de verificação não tem nada a ver com SSH. A melhor maneira de garantir que o servidor ssh esteja funcionando é: 1. Verifique se ele está ativado (status ssh service ssh) 2. No computador cliente, telnet para a porta 22 na caixa com o servidor ssh (telnet server1.example .com 22) ou nmap o servidor ssh (nmap server1.example.com). O ping diz apenas ao cliente que você pode acessá-los via ICMP, mas ainda pode fazer o SSH em um servidor e desativar o ICMP no nível do kernel ... Apenas meus dois centavos.
RuffEdgz
Eu tive amigos instalando o SSH e passei uma hora tentando conectar um ao outro apenas para descobrir que eles não têm cabos conectados ou que a rede não está configurada corretamente para se verem. O PING apenas ajudará com isso e não pensará que o SSH tenha o problema. Poupa tempo.
18743 Luis Alvarado
Não há problema em adicioná-lo para garantir a conectividade, mas você pode fazer isso PLUS para garantir que as portas estejam abertas usando o nmap (sudo apt-get install nmap) da máquina cliente para a máquina servidor, desde que o iptables não esteja bloqueando tudo portas para o servidor ssh. Eu poderia ser um pouco exigente quanto a isso, mas quero garantir que a verificação correta esteja sendo feita para verificar se o serviço está realmente ativado, em vez de apenas verificar se uma caixa está em funcionamento.
RuffEdgz
Bem, por padrão, eu vi que é suficiente instalar o servidor openssh. As portas são abertas por padrão. Você teria que bloqueá-los ou um dispositivo bloqueava a porta. Portanto, se o OP fizesse isso, seria algo mais específico para ele / ela. Além disso, sim, verificar o nmap ou qualquer outra ferramenta de rede é uma boa ideia em vários casos.
18742 Luis Alvarado
5

Ao tentar se conectar, use o -vvvswitch para mostrar informações de depuração:

ssh -vvv username@host
Goddard
fonte