ssh 安装及登录提示:connection refused的解决办法

最新推荐文章于 2025-06-14 18:58:17 发布
最新推荐文章于 2025-06-14 18:58:17 发布
阅读量2.1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 专业知识 工具api 文章标签: 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_3156/article/details/82239295
本文提供了一套详细的步骤来排查SSH连接失败的问题,包括检查SSH服务状态、验证用户登录权限、审查iptables防火墙设置及SSH配置文件等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载请注明出处:http://hi.baidu.com/leejun_2005/blog/item/fbc27c4b20e83d3a08f7ef23.html?timeStamp=1309179713928

from:http://hi.baidu.com/tunaisen/blog/item/85e0a41805ed9fb24bedbcf3.html

如果出现ssh: connect to host XX.XX.XX.XX port 22: Connection refused

请按如下步骤检查:

1、目标主机的ssh server端程序是否安装、服务是否启动,是否在侦听22端口;

检查方法:

june@ubuntu:~$ ps -ef|grep sshd

root      2859     1  020:29 ?        00:00:00 /usr/sbin/sshd -D

root      2901  2859  020:31 ?        00:00:00 sshd: june[priv]   

june      2971  2901  020:31 ?        00:00:00 sshd:june@pts/1    

june@ubuntu:~$

其中/usr/sbin/sshd为ssh clinet/server中server端的守护进程,如果上述结果中没有sshd出现,那么可能就是你的server端程序没有安装(Ubuntu 11.04 默认没有安装ssh server,只安装了ssh client),或者sshd服务没有启动,这两者的解决办法请见下文详述。
2、是否允许该用户登录;
3、本机是否设置了iptables规则,禁止了ssh的连入/连出;

检查方法:

june@ubuntu:~$sudo  iptables -L

[sudo] password for june: 

Chain INPUT (policy ACCEPT)

target    prot opt source               destination         

ACCEPT    tcp  --  anywhere             anywhere            tcp dpt:ssh 

 

Chain FORWARD (policy ACCEPT)

target    prot opt source              destination         

 

Chain OUTPUT (policy ACCEPT)

target    prot opt source              destination         

june@ubuntu:~$
4、查查ssh的配置文件

 ls -lrt /etc/ssh

针对第一点没有安装ssh server或者没开启sshd的用户,可以参考这篇:

Ubuntu如何开启SSH服务

SSH分客户端openssh-client和openssh-server
  如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo apt-get install openssh-client),如果要使本机开放SSH服务就需要安装openssh-server:sudo apt-get install openssh-server然后确认sshserver是否启动了:
ps -e |grep ssh
  如果看到sshd那说明ssh-server已经启动了。
  如果没有则可以这样启动:sudo /etc/init.d/ssh start
ssh-server配置文件位于/etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号,如222。
  然后重启SSH服务:
sudo /etc/init.d/ssh stop
sudo /etc/init.d/ssh start
  然后使用以下方式登陆SSH:
ssh tuns@192.168.0.100    tuns为192.168.0.100机器上的用户名,需要输入密码。
  断开连接:exit

ssh: connect to host github.com port 22: Connection refused
猿小白的博客
12-22 982
通过git拉取github上面的项目的时候遇到:ssh: connect to host github.com port 22: Connection refused报错提示
ssh登录显示无法建立连接服务器,SSH无法连接服务器
weixin_33013787的博客
08-12 2663
服务器版本如下:@kelWEB4:/etc# lsb_release -aLSB Version::core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarchDistributor ID:RedHatEnterpriseServerDescr...
ssh无法链接
qq_43011326的博客
06-27 4849
例如:ssh无法链接 Could not connect to ‘xxx.xxx.xxx.xxx’ (port 22): Connection failed.1、ping 服务器ip 正常响应 ;服务器正常运行中,并未停止。 2、登录阿里云账号查看安全组是否开启22端口,telnet ip 22 连接22端口看防火墙是否正常打开;检查发现都正常 3、检查sshd.service 服务是否正常运行(需要连接上服务器systemctl status sshd.service)连接服务器方法:...
aws(亚马逊云服务)ssh登录提示Error establishing SSH connection to your instance. Try again later.
lovelife110的博客
11-14 9987
本机通过cmd命令执行telnet xxx(云服务的ip) 22 来检测是否连通。注意:用户密钥是在申请ec2资源的时候,会配置(此密钥在申请ec2资源配置的时候浏览器会自动下载)。首先确认安全组配置ssh是不是开放,如下图。xshell选择申请ec2资源时候的密钥。用户名填写ec2-user。点击确定后ssh连接成功。
解决SSH连接服务器时发生 “Connection Refused”报错(搞了两天终于发现问题了,问题在最后)
最新发布
m0_63169973的博客
06-14 538
又找了很多方法发现不行,而且我的无线网IP是192.168.1.110,发现每次都是无线网连上了套件的IP,经过两天的排查(我真的一点都不懂,愁死我了),发现是因为他们IP地址撞了,所以优先选择了无线WLAN。结果发现还是不对,一直都连接不上SSH,在网上也找了很多原因,后来想着可能烧录SD卡的时候IP设置的不对,所以我又重新设置type-c的IP是192.168.1.2(原来是192.168.0.2)然后在本地连接的IPV4里设置IP为192.168.1.100。1、是否有ssh(我是这样的,说明有)
scp/ssh连接时显示权限错误 Permission denied (publickey). lost connection
zhanglu_1024的博客
01-25 4379
上周遇到诡异的问题,ssh/scp连接另一个linux时显示权限问题,一直没找到合适的解决方案,总结下。 ssh/scp设置秘钥登录可以省略输入密码的部分,假设需要设置A主机免密登录B主机,设置步骤如下: ①在A主机上,ssh-keygen -t rsa 连续按回车(如果你之前生成过秘钥,可能会存在按Y/N的选项,正常选择就好) ②在A主机上,使用sz rz将~/.ssh目录下生成的id_rsa.pub公钥文件放到B主机的~/.ssh...
linux ssh 无法连接解决
呆瓜呆呆的专栏
05-30 5971
环境:oracle linux6.3 64bit 3台 ip:分别为192.168.137.11(normal_11.localdomain)、192.168.137.12(normal_12.localdomain)、192.168.137.13(normal_13.localdomain) 使用账户:chenhao01 描述:在做批量分时发现 ssh使用不了显示lost connecti
ssh连接远程服务器出现Host key verification failed. lost connection问题的解决
Age
10-14 5934
1.问题如下: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POS...
Linux 出现telnet: 127.0.0.1: Connection refused错误解决办法
09-15
感谢你阅读这个指南,希望这些解决方案能帮助你解决“telnet: 127.0.0.1: Connection refused”的错误。记住,每个Linux系统的具体环境可能会有所不同,因此可能需要根据你的具体情况调整这些步骤。如果问题仍然存在...
ssh: connect to host 192.168.136.130 port 22: Connection refused,Fodera 远程连接失败
01-20
ssh: connect to host 192.168.136.130 port 22: Connection refused,Fodera 远程连接失败 1.首先确认是否安装process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3...
mac 上 ssh: connect to host localhost port 22: Connection refused
寂夜了无痕的博客
01-13 2097
mac 上 ssh: connect to host localhost port 22: Connection refused
putty使用ssh链接主机时提示:network error connection refused
weixin_43976268的博客
03-26 4509
putty使用ssh链接主机时提示network error connection refused
port 22: Connection timed out. lost connection
weixin_43681705的博客
12-16 4629
ssh远程传输文件遇到问题 ssh: connect to host 1xx.xxx.xx.xxx port 22: Connection timed out. lost connection 使用scp -r 远程传输文件时遇到了这样的问题,有可能是端口号的问题,默认是port22,然而远程端端口号是2021,此时远程复制文件指令应该改成: scp -P 2021 -r /data/ name@1xx.xxx.xx.xxx :/data2/ ...
AWS EC2 学习: Error connecting to your instance: Connection timed out
u010622613的博客
05-07 2647
Troubleshooting Connecting to Your Instance Security groups act as a firewall for associated instances, controlling both inbound and outbound traffic at the instance level. ...
【Amazon EC2】为何基于浏览器的EC2 Instance Connect 客户端连接不上EC2实例
宝耶需努力的技术分享博客
04-11 945
这篇文章将讲述我在 Amazon EC2 上使用 RHEL9 AMI 时无法连接到 EC2 实例时所遇到的麻烦😖。
aws EC2无法连接
weixin_45387036的博客
04-14 4763
aws学习开始了 最近遇到的一个问题是,创建的EC2无法连接。 原因找到了,因为自己创建的安全组入境规则没有选取SSH协议。对策是,修改安全组,选择SSH协议即可。
could not estalish connection to
weixin_50563385的博客
11-17 2136
你的配置似乎是一个SSH配置文件的片段,通常它会被放在~/.ssh/config文件中。根据你提供的内容,整体结构是正确的,应该没有明显的语法错误。ForwardAgent:ForwardAgent yes 是指启用SSH代理转发,如果你有使用SSH代理,这一项是有用的。确认你使用的IP地址是正确的,且没有重复的主机配置。如果一切都正确配置,尝试使用 ssh 命令连接时,应该可以顺利连接到该主机。User:User wyj 是指定登录的用户名,确保用户名是正确的,并且该用户有SSH访问权限。
Failed to connect and initialize SSH connection. Message: Connection timed out: connect]
l09120204的博客
02-10 4970
Failed to connect and initialize SSH connection. Message: [Failed to connect session for config [xxx]. Message [java.net.ConnectException: Connection timed out: connect]]
ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password]
热门推荐
空山新雨后,天气晚来秋
08-26 3万+
执行ssh操作连接服务器报这个错,找了一会没找到原因,后来才发现是密码不正确,密码写对就好了。 酌贪泉而觉爽,处涸辙以犹欢。
Channel open failure: Connection refused Error: (SSH) Channel open failure: Connection refused
03-14
<think>好的,我现在需要帮助用户解决SSH连接时出现的“channel open failure connection refused”错误。首先,我得回想一下常见的SSH问题原因,然后逐一分析可能的情况。 首先想到的是网络连接问题。用户可能无法连接到目标主机的SSH端口(默认22)。需要检查目标主机是否在线,防火墙是否放行了该端口,或者是否有网络路由问题。可以用telnet或nc命令测试端口连通性,例如`telnet 目标主机 22`。如果连接被拒绝,可能是服务未启动或端口被阻止[^1]。 接下来是SSH服务配置。检查目标主机上的sshd服务是否正在运行,可以使用`systemctl status sshd`查看状态。如果服务未启动,需要启动服务。另外,检查/etc/ssh/sshd_config配置文件,确认Port设置是否正确,AllowUsers是否包含了当前用户,以及是否禁用了某些认证方式。比如,如果PasswordAuthentication被设为no,而用户又没配置公钥,就会导致连接失败。 然后考虑权限问题。用户主目录下的.ssh文件夹和authorized_keys文件的权限必须正确。通常,.ssh目录权限应为700,authorized_keys为600。如果权限过松,sshd会拒绝使用这些文件,导致认证失败。用户之前执行过`chmod 600 ~/.ssh/authorized_keys`,可能已经处理了这部分,但需要确认目录权限是否正确。 还有可能是客户端的配置问题。比如用户的SSH客户端使用了错误的私钥,或者配置文件中指定了错误的端口。可以尝试用`ssh -v`选项查看详细日志,找出连接失败的具体步骤。日志中的错误信息会提示是认证失败、连接超时还是其他问题。 另外,SELinux或AppArmor等安全模块可能会阻止SSH连接。临时禁用SELinux(`setenforce 0`)测试是否能连接成功,如果可行,需要调整相关策略。 还有可能主机密钥发生变化,导致客户端拒绝连接。这时候需要删除客户端known_hosts文件中对应的条目,重新连接。 最后,检查是否有中间设备如跳板机或代理配置错误,或者目标主机的资源限制(如最大连接数已满)。 总结下来,解决步骤可能是:检查网络连通性,确认服务状态和配置,验证文件和目录权限,查看详细日志,检查安全策略,以及客户端配置。通过逐步排查这些方面,应该能找到问题根源并解决。</think>针对SSH连接中出现"channel open failure connection refused"的问题,请按照以下步骤排查: ### 一、检查网络连通性 1. 使用`telnet`或`nc`测试端口连通性: ```bash telnet 目标主机 22 # 或 nc -zv 目标主机 22 ``` 如果显示`Connection refused`,说明SSH服务未运行或端口被屏蔽 ### 二、验证SSH服务状态 1. 在目标主机执行: ```bash systemctl status sshd # 查看服务状态 ss -tuln | grep :22 # 确认服务监听端口 journalctl -u sshd -n 50 # 查看最近50条日志 ``` ### 三、检查关键配置文件 检查`/etc/ssh/sshd_config`配置: ```bash Port 22 # 确认端口号 PermitRootLogin yes # 是否允许root登录 PasswordAuthentication yes # 是否启用密码验证 AllowUsers your_username # 用户白名单 ``` ### 四、权限验证 确认目标主机权限设置: ```bash chmod 700 ~/.ssh # 目录权限 chmod 600 ~/.ssh/authorized_keys # 密钥文件权限 chown -R user:user ~/.ssh # 属主权限 ``` ### 五、客户端调试 添加`-v`参数查看详细日志: ```bash ssh -vvv user@hostname # 三级详细日志 ``` 观察日志中失败的具体阶段(认证阶段/通道建立阶段) ### 六、防火墙检查 检查防火墙规则: ```bash iptables -L -n -v # 传统防火墙 firewall-cmd --list-all # firewalld ufw status # Ubuntu防火墙 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值