in

Come correggere la “connessione ssh rifiutata” su Linux

Ottenere errori di “connessione rifiutata” quando cercando di connettersi tramite SSH su Linux? Se è così, questa guida è per te! Segui di seguito mentre esaminiamo alcune possibili soluzioni all’errore “connessione rifiutata” sul tuo sistema Linux!

Fix 1 – La porta 22 è bloccata dal firewall

Una possibile ragione per cui potresti ricevere “connessione ssh rifiutata” mentre ti connetti a un desktop o server Linux con un server OpenSSH configurato è che il firewall blocca la porta predefinita.

Per risolvere questo problema, puoi sbloccare la porta 22 utilizzando il firewall. In questa guida, ti mostreremo come sbloccare la porta 22 utilizzando il firewall della riga di comando UFW per Ubuntu / Debian e altre distribuzioni che utilizzano UFW. Copriremo anche FirewallD per coloro che utilizzano distribuzioni RedHat come Fedora, RHEL, ecc.

Nota: se utilizzi un sistema firewall diverso da UFW o Firewalld su Linux, dovrai consultare il manuale del tuo software per sapere come sbloccare la porta 22.

Per avviare il processo di sblocco, avrai bisogno di una finestra di terminale. Avvia una sessione di terminale sul desktop Linux o sul server Linux che ospita il tuo server OpenSSH. Una volta aperta la finestra del terminale, segui le istruzioni di sblocco che corrispondono al firewall che utilizzi.

Sblocca la porta 22 su Ubuntu, Debian e altri sistemi operativi Linux che utilizzano UFW

Su molti server e desktop Linux, il firewall UFW è in esecuzione per impostazione predefinita. Se questo sistema è in esecuzione, la porta 22 potrebbe essere bloccata. Per sbloccarlo e consentire il traffico SSH attraverso la porta 22, sarà necessario utilizzare il file permettere comando.

Nel terminale, esegui il sudo ufw consentire ssh comando. Questo comando dirà al firewall UFW di consentire il profilo “ssh” attraverso il firewall, che è, per impostazione predefinita, la porta 22.

sudo ufw allow ssh

Se utilizzi SSH su una porta personalizzata diversa dalla porta 22, immettendo il file consentire ssh il comando non funzionerà e UFW continuerà a bloccare le connessioni. Per risolvere questo problema, puoi utilizzare il file ufw allow comando e specificare una porta da sbloccare.

Ad esempio, se il tuo desktop o server Linux esegue OpenSSH sulla porta personalizzata 443, puoi sbloccarlo tramite il firewall UFW utilizzando il comando seguente.

sudo ufw allow 443/tcp

Per sbloccare le porte SSH personalizzate con il firewall UFW su Ubuntu, Debian o qualsiasi altro server / desktop che esegue il firewall UFW, specificare la porta insieme al permettere comando.

sudo ufw allow MY_CUSTOM_SSH_PORT/tcp

Sblocca la porta 22 su Fedora, RHEL e altri sistemi operativi Linux che utilizzano FirewallD

Se stai utilizzando un server o un desktop che utilizza Fedora, RHEL o un altro sistema operativo Linux basato su Redhat, probabilmente stai utilizzando Firewalld. Se ricevi errori di “connessione rifiutata”, potrebbe essere perché la porta 22 è bloccata. Ecco come abilitarlo con FirewallD.

Innanzitutto, devi accedere all’account root nel terminale. Accesso root è necessario per armeggiare con le impostazioni di configurazione di FirewallD. Per accedere all’account root, eseguire quanto segue il suo – comando.

su - 

Dopo aver effettuato l’accesso all’account root utilizzando il file il suo comando, usa il firewall-cmd comando per aggiungere una nuova regola firewall che consenta il passaggio della porta 22 (traffico SSH).

firewall-cmd --zone=public --add-port=22/tcp --permanent

Se si esegue SSH su una porta personalizzata anziché sulla porta 22, il comando precedente non funzionerà. Invece, sarà necessario modificare il comando “add-port = 22” nella porta personalizzata.

firewall-cmd --zone=public --add-port=MY_CUSTOM_SSH_PORT/tcp --permanent

Dopo aver aggiunto la nuova regola alla configurazione di Firewalld, sarà necessario applicare le nuove impostazioni. Per applicare queste impostazioni, eseguire il firewall-cmd –reload comando.

firewall-cmd --reload

Correzione 2: il servizio OpenSSH è inattivo

Se lo sblocco delle porte SSH nel firewall non lo ha fatto, potresti avere a che fare con il fatto che OpenSSH è inattivo sul tuo server. Per verificare se il servizio è inattivo, apri un terminale ed esegui il servizio OpenSSH stato systemctl comando.

systemctl status sshd

Dopo aver eseguito il comando status, vedrai una lettura del servizio sshd, il file che consente al server OpenSSH di funzionare sulla maggior parte dei sistemi operativi Linux.

Cerca nella lettura SSH la sezione “Attivo”. Se viene visualizzato “Attivo: inattivo (morto)”, il servizio OpenSSH è inattivo e deve essere riavviato. Se dice “attivo (in esecuzione)”, dovrai provare un’altra correzione per determinare il motivo per cui le connessioni vengono rifiutate.

Per riavviare il servizio OpenSSH, puoi eseguire il file systemctl avvia sshd comando.

sudo systemctl start sshd

Fix 2.5 – Il servizio OpenSSH non è abilitato

Un altro possibile motivo per cui OpenSSH rifiuta le connessioni è il semplice fatto che il servizio sshd di OpenSSH non è abilitato all’avvio. Non abilitandolo all’avvio, SSH potrebbe spegnersi a ogni riavvio, causando problemi di connessione. Per risolvere questo problema, è possibile eseguire il seguente comando systemctl.

sudo systemctl enable sshd 

Fix 3 – OpenSSH è in esecuzione su una porta diversa

Molti utenti preferiscono personalizzare le proprie configurazioni SSH durante la configurazione di un server SSH. Una delle cose più comuni da fare è cambiare la porta predefinita da 22 a qualcos’altro.

Se hai cambiato la tua porta SSH, devi specificarla affinché la connessione abbia successo. Ad esempio, se un server SSH viene eseguito sulla porta 443, la semplice esecuzione del comando seguente provocherà un errore di connessione.

ssh [email protected]

È possibile correggere questo rifiuto della connessione specificando il numero di porta durante la connessione utilizzando il -p opzione della riga di comando.

ssh -p CUSTOM_PORT_NUMBER [email protected]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *