web-dev-qa-db-ja.com

SSHの問題、接続が拒否され続ける

「ssh user @ ip」を使用してSSH経由で接続しようとするたびに、次のエラーが発生します。

ssh:ホスト192.168.80.131ポート22に接続:接続拒否

ルーターにポート転送が設定されているかどうかを確認しました。

enter image description here

サーバーにポート転送が設定されているかどうかを確認しました。

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN

ファイアウォールが構成されているかどうかも確認しました。

To                         Action      From

20                         ALLOW       Anywhere                  
22                         ALLOW       Anywhere                  
80                         ALLOW       Anywhere                  
23                         ALLOW       Anywhere                  
8080                       ALLOW       Anywhere                  
20 (v6)                    ALLOW       Anywhere (v6)             
22 (v6)                    ALLOW       Anywhere (v6)             
80 (v6)                    ALLOW       Anywhere (v6)             
23 (v6)                    ALLOW       Anywhere (v6)             
8080 (v6)                  ALLOW       Anywhere (v6)

サーバーにssh、openssh-client、openssh-serverもインストールしています。

また、サーバーに接続しているクライアントがLAN経由でルーターに接続され、サーバーがWi-FI経由でルーターに接続されていることにも触れておきます。

2
Di Nu

問題の説明によると、次のエラーが表示されます。

ssh: connect to Host 192.168.80.131 port 2222:Connection refused

これは、ポート2222でサーバーに接続しようとしていることを示しています。次のようなコマンドを使用していること:

ssh -p 2222 192.168.80.131

次のファイアウォールルールのリストも投稿しました。

20 ALLOW Anywhere
22 ALLOW Anywhere
80 ALLOW Anywhere
23 ALLOW Anywhere
8080 ALLOW Anywhere
20 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
23 (v6) ALLOW Anywhere (v6)
8080 (v6) ALLOW Anywhere (v6)

このリストにポート2222がないようです。

また、ポート22とポート2222の両方のSSHルールを含むポート転送構成ページを表示する、ルーターの管理GUIのスクリーンショットを投稿しました。ネットワークは似ていますが、これらの2つのポートのいずれかでホストに接続したいようです。

次の2つの明確なステップが思い浮かびます。

  1. ポート22に接続してみてください。 ssh 198.168.80.131、または

  2. ポート2222に再度接続する前に、(ルーターの管理GUIを介して)ポート2222にALLOWルールを追加してみてください。

1
igal

以下を確認してください

  1. /etc/ssh/sshd_configを編集してPort 2222でリッスンします。

  2. Port番号の前に#がないことを確認してください(このコメント/デフォルト以外のすべてをキャンセルします)

  3. ほとんどのファイアウォールプロファイルでは、ポート2222を22から2222に変更しても自動的に変更されないため、ポート2222がファイアウォールを通過できるようにします。

  4. 22以外のポートでsshを使用する場合、コマンドは次のようにする必要がありますssh user@Host -p 2222

0
m_krsic