web-dev-qa-db-ja.com

SSHポート22:接続が拒否されました

助けが必要です。 Lubuntu 17.04を使用しています。「scp」を使用してsshを介してリモートでファイルをコピーしようとしましたが、ローカルではなくホストコンピューターにログインしました。 ssh経由でログインしようとすると、「ホストfoobarポート22に接続:接続が拒否されました」というエラーが表示されます。

動作するもの:ssh localhostは実際に動作し、同じルーターを介して別のPCのsshホストが動作します。

うまくいかなかったこと:

Sudo apt-get remove openssh-client openssh-server
Sudo apt-get install openssh-client openssh-server
Sudo ufw allow 22
ssh -p 22 foo@bar
ssh foo@IP
Going to /etc/ssh/sshd_config and setting "PermitRootLogin yes"
Sudo rm /etc/ssh/sshd_config > Sudo apt-get purge openssh-server > Sudo apt-get install openssh-server
Sudo iptables -L > Sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
/etc/init.d/ssh restart and service ssh restart
rm -rf /root/.ssh/*
/etc/init.d/ssh restart
Sudo service ssh restart

/ etc/ssh/sshd_configを変更し、ポート22をポート2222に変更しました。誰か助けてください。

ありがとうございました

1

ルートログインを許可しないでください。それは「キックミー」のサインを着ているようなものです。通常のユーザーとしてファイルを転送します。

私には、あなたのコードにはちょっとした意味がありますが、さまざまなソースからのアドバイスを貼り付けているようです。最後の2行はあなたを裏切ります。これらは古いスタイルのサービスランチャーです。現在のUbuntuでは、実行します

Sudo systemctl start ssh

あなたはufwに言及しているので、他のセキュリティも実行しているのではないかと思います。 fail2banがある場合、失敗した試行が多すぎるため、SSHログインがセキュリティによってブロックされる可能性があります。 /etc/hosts.denyで切り取りと貼り付けを行った場合、同じ結果が生じる可能性があります。

これが私がすることです。 [email protected]としてログインしており、他のシステムに同じユーザー名のアカウントがあるとします。たぶん、自宅の2つのシステムでプレイしている場合、システム名の代わりに192.168.0.1のようなIP番号を持っているでしょう。私は数字がより可能性が高いと思います。

他のシステムでは、UFWおよびfail2banなどの他のブロックをオフにしてから、user @ home.comシステムに移動します。試してみる

ping other.system

接続が正常であることを確認するには

ssh [email protected]

ログインが機能することを証明するため。その後、ログアウトしてみてください

scp file.txt [email protected]:

これにより、file.txtが他のシステムにコピーされます。その後、そこに再度ログインして、ファイルがあることを確認します。

シンプルに保ち、ウェブサイトから理解できないコードをコピー/貼り付けしないでください。

他のシステムでUFWの設定を行います。 iptablesを直接実行しないでください。 UFWは、iptablesファイアウォールへのシンプルなインターフェイスです。 UFWファイアウォールを再度オンにします。ログアウト。 iptablesのエラーで自分自身を絞め殺した場合、おそらくこれは再起動を保証するのに十分悪いです。

もう一度ログインしてください。拒否された場合、UFWのセットアップが悪いため、他のシステムに移動する必要があり、そこで修正を試みます。ログインは許可されません。

ここで、home.comのsshプログラムが必要ですが、この段階では構成を変更する必要はないことに注意してください。通常、発信sshは十分に構成されています。他のシステムでは、通常、構成を変更する必要はありません。 rootログインを許可することで悲惨な間違いを犯しますが、自分で問題を起こさないでください。

両方のアカウントに「user」という名前のアカウントがある場合、これらのコマンドに「user @」と入力する必要はありません。新しいユーザーにわかりやすくするためにこれを書いています。

Fail2banがあなたをブロックしていて、ユーザーが刑務所に入っているという問題がある場合、数年前にそれをクリアする方法に関するメモを書きました( http://pj.freefaculty.org/blog )。

私の「老人」メッセージは、あなたが走る行を理解しようとするものであり、他のディストリビューションや時間のために指示をコピーすることにはもっと注意を払うべきだと思う。

2
pauljohn32