SSH :ligação à porta anfitriã local 22: Ligação recusada

Question

2015-09-23 13:36:05 +0000 2015-09-23 13:36:05 +0000

6

SSH :ligação à porta anfitriã local 22: Ligação recusada

Em debian kali tentei ligar ssh e obtive o seguinte erro :

SSH: ligar à porta local anfitriã 22: Ligação recusada

Background :

Eu estava a tentar ligar ssh em debian, estou a usar kali 2.0 sana

O que tentei/did:

`apt-get install openssh-server`

instalei openssh-server e a sua actualização

serviço consultado ssh status

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled)
   Active: active (running) since Wed 2015-09-23 17:20:36 IST; 36min ago
 Main PID: 1594 (sshd)
   CGroup: /system.slice/ssh.service
           └─1594 /usr/sbin/sshd -D

Reconfigurado dpkg-reconfigurar openssh-server e também levar ao sucesso

Agora tentei ligar ssh root@localhost o que requer a palavra-passe root@localhost pelo que o que fiz foi

vi /etc/ssh/sshd_config e adicionei um comando para negar o login root :

O meu sshd_config como se segue :

What ports, IPs and protocols we listen for Port 22
#Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0 Protocol 2
# HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security UsePrivilegeSeparation yes

Agora novamente tentei ligar o ssh através de ‘ssh root@localhost’ não consegui connect to host localhost port 22: Connection refused

I embora o meu iptables possa estar a impedi-lo de o configurar como :

vim /root/firewall.rules
root@vignesh:~# iptables-save > /root/firewall.rules
root@vignesh:~# iptables -X
root@vignesh:~# iptables -t nat -F
root@vignesh:~# iptables -t nat -X
root@vignesh:~# iptables -t mangle -F
root@vignesh:~# iptables -t mangle -X
root@vignesh:~# iptables -P INPUT ACCEPT
root@vignesh:~# iptables -P FORWARD ACCEPT
root@vignesh:~# iptables -P OUTPUT ACCEPT
root@vignesh:~# iptables-save > /root/firewall.rules

E eu perguntei o iptables-save

# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*mangle
:PREROUTING ACCEPT [41217:4171959]
:INPUT ACCEPT [27727:3255690]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1834:219528]
:POSTROUTING ACCEPT [1835:219654]
COMMIT
# Completed on Wed Sep 23 18:50:34 2015
# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*nat
:PREROUTING ACCEPT [15456:1179155]
:INPUT ACCEPT [1858:255303]
:OUTPUT ACCEPT [223:14078]
:POSTROUTING ACCEPT [223:14078]
COMMIT
# Completed on Wed Sep 23 18:50:34 2015
# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*filter
:INPUT ACCEPT [26756:3173280]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1775:215770]
COMMIT

Como por comentário verificado

root@vignesh:~# netstat -an | grep 22
tcp 0 0 10.100.8.40:54036 216.58.220.46:80 ESTABLISHED
tcp 0 0 10.100.8.40:41573 216.58.220.14:80 ESTABLISHED
unix 3 [] STREAM CONNECTED 17722 @/tmp/dbus-JUNz9GwSon
unix 3 [] STREAM CONNECTED 13422    
unix 3 [] STREAM CONNECTED 17224    
unix 3 [] STREAM CONNECTED 17422    
unix 2 [] DGRAM 9222     
unix 3 [] STREAM CONNECTED 17221 /var/run/NetworkManager/private
unix 3 [] STREAM CONNECTED 17225 /var/run/NetworkManager/private
unix 3 [] STREAM CONNECTED 17229    
unix 3 [] STREAM CONNECTED 17220

Agora novamente tentei ssh root@localhost mas novamente obtive o erro.

Por gentileza guia-me onde me falta a parte? Como é que a posso ligar?

Fonte

BlueBerry - Vignesh4303 http://superuser.stackexchange.com/users/148414

Respostas (5)

3

2015-10-02 17:17:12 +0000

Não consigo ver se realmente acrescentou esta linha, ou se não a comentou: Port 22

Se nenhuma porta estiver especificada no sshd_config, o sshd não ouvirá em nenhuma porta. Dada a sua saída da netstat, este é provavelmente o problema.

Fonte

Jasper Kips http://superuser.stackexchange.com/users/148414

2

2015-10-02 04:53:58 +0000

Primeiro de segure-se de que a sua conta root foi configurada com password se root não tiver password pode sudo passwd root depois digite uma nova password para root.

Depois pode entrar SSH com a opção -v para saída verbosa..:

ssh root@localhost -v

Se a ligação ainda for recusada, por favor afixar a saída do comando ssh root@localhost -v.

Fonte

ji-ruh http://superuser.stackexchange.com/users/148414

0

2017-04-27 10:04:59 +0000

Passos:

Vamos supor que o IP do servidor 1 é 192.x.x.1 e o IP do servidor 2 é 192.x.x.2

No servidor 1:

ssh-keygen -t rsa
cd .ssh
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.x.x.2

Agora ssh server2.com ou ssh 192.x.x.2

Se obtiver um erro de ligação (SSH ::), então verifique o ficheiro /etc/hosts em ambos os servidores deve ter IPs de SERVER1 e SERVER2 e se não contiver entradas de ambos os servidores então actualize este ficheiro /etc/hosts em ambos os servidores com endereço IP de hostname, etc, e depois verifique se o seu problema será resolvido.

Recebi o mesmo erro e este é resolvido modificando os IP’s em ambos os ficheiros de hosts.

Fonte

Maroof khan http://superuser.stackexchange.com/users/148414

0

2017-09-14 08:51:53 +0000

Ocorreu-me hoje. De acordo com este link , “Kali Linux não vem com SSH activado”.

Fonte

CodyChan http://superuser.stackexchange.com/users/148414

Questões relacionadas

6

Como fazer uma máquina "ecrã em branco" durante um período de tempo (como penalização) se forem atingidos determinados níveis de ruído? 1554

10

Como posso ordenar a produção de 'ls' pela última data modificada? 1422

3

O ping transatlântico mais rápido do que enviar um pixel para o ecrã? 818

19

Como dizer ao git qual a chave privada a utilizar? 702

11

Como comparar duas colunas e encontrar diferenças em Excel? 45

nKn http://superuser.stackexchange.com/users/148414 · Accepted Answer · 2015-10-01 05:01:43 +0000

A sua saída netstat mostra que não há nenhum processo a ouvir a porta 22, e isso explicaria porque obtém um Connection refused quando tenta SSH.

A sua status informação sobre a sshd daemon mostra em execução, contudo nenhuma porta de escuta está associada a ela (ou não parece estar).

Além disso, como lhe foi dito nos comentários, o seu ficheiro sshd_config parece estar incorrecto. Diz que quer desactivar o login de root, por isso vou propor uma configuração para o seu daemon SSH.

edite o ficheiro /etc/ssh/sshd_config e coloque o seguinte conteúdo no mesmo:

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
ClientAliveInterval 30
ClientAliveCountMax 99999

Se estiver preocupado com a segurança, pode restringir o SSH apenas aos utilizadores que desejar. Por exemplo, se quiser restringir que apenas o utilizador vignesh pode SSH, pode adicionar outra directiva como esta:

AllowUsers vignesh

Depois disso, basta reiniciar o serviço sshd. Uma vez feito, se correr netstat -atpn | grep 22 deverá ver a porta 22 à escuta de todos.