SSH :verbinding maken met host localhost poort 22: Verbinding geweigerd

Question

2015-09-23 13:36:05 +0000 2015-09-23 13:36:05 +0000

6

SSH :verbinding maken met host localhost poort 22: Verbinding geweigerd

In debian kali probeerde ik ssh te verbinden en kreeg de volgende fout :

SSH: connect to host localhost port 22: Connection refused

Achtergrond :

Ik probeerde ssh te verbinden in debian, ik gebruik kali 2.0 sana

Wat ik heb geprobeerd/daan:

`apt-get install openssh-server`

installed openssh-server and its uptodate

Queried service ssh status

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled)
   Active: active (running) since Wed 2015-09-23 17:20:36 IST; 36min ago
 Main PID: 1594 (sshd)
   CGroup: /system.slice/ssh.service
           └─1594 /usr/sbin/sshd -D

Reconfigured dpkg-reconfigure openssh-server and it also lead to success

Nu probeerde ik verbinding te maken ssh root@localhost die root@localhost password vereist, dus wat ik deed was

vi /etc/ssh/sshd_config en voegde commando toe om root login te weigeren:

Mijn sshd_config als volgt :

What ports, IPs and protocols we listen for Port 22
#Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0 Protocol 2
# HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security UsePrivilegeSeparation yes

Nu opnieuw geprobeerd om ssh te verbinden via ´ssh root@localhost´ maar ik kreeg connect to host localhost port 22: Connection refused

Ik dacht dat mijn iptables het misschien verhinderde dus heb ik het geconfigureerd als :

vim /root/firewall.rules
root@vignesh:~# iptables-save > /root/firewall.rules
root@vignesh:~# iptables -X
root@vignesh:~# iptables -t nat -F
root@vignesh:~# iptables -t nat -X
root@vignesh:~# iptables -t mangle -F
root@vignesh:~# iptables -t mangle -X
root@vignesh:~# iptables -P INPUT ACCEPT
root@vignesh:~# iptables -P FORWARD ACCEPT
root@vignesh:~# iptables -P OUTPUT ACCEPT
root@vignesh:~# iptables-save > /root/firewall.rules

En ik vroeg de iptables-save

# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*mangle
:PREROUTING ACCEPT [41217:4171959]
:INPUT ACCEPT [27727:3255690]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1834:219528]
:POSTROUTING ACCEPT [1835:219654]
COMMIT
# Completed on Wed Sep 23 18:50:34 2015
# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*nat
:PREROUTING ACCEPT [15456:1179155]
:INPUT ACCEPT [1858:255303]
:OUTPUT ACCEPT [223:14078]
:POSTROUTING ACCEPT [223:14078]
COMMIT
# Completed on Wed Sep 23 18:50:34 2015
# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*filter
:INPUT ACCEPT [26756:3173280]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1775:215770]
COMMIT

Zoals in het commentaar gecontroleerd

root@vignesh:~# netstat -an | grep 22
tcp 0 0 10.100.8.40:54036 216.58.220.46:80 ESTABLISHED
tcp 0 0 10.100.8.40:41573 216.58.220.14:80 ESTABLISHED
unix 3 [] STREAM CONNECTED 17722 @/tmp/dbus-JUNz9GwSon
unix 3 [] STREAM CONNECTED 13422    
unix 3 [] STREAM CONNECTED 17224    
unix 3 [] STREAM CONNECTED 17422    
unix 2 [] DGRAM 9222     
unix 3 [] STREAM CONNECTED 17221 /var/run/NetworkManager/private
unix 3 [] STREAM CONNECTED 17225 /var/run/NetworkManager/private
unix 3 [] STREAM CONNECTED 17229    
unix 3 [] STREAM CONNECTED 17220

Nu probeerde ik opnieuw ssh root@localhost maar kreeg opnieuw de foutmelding.

Kunt u mij alstublieft vertellen waar ik het onderdeel mis? Hoe kan ik het aangesloten krijgen?

Bron

BlueBerry - Vignesh4303 http://superuser.stackexchange.com/users/148414

Antwoorden (5)

3

2015-10-02 17:17:12 +0000

Ik kan niet zien of je deze lijn hebt toegevoegd, of uitgecommentarieerd: Port 22

Als er geen poort is opgegeven in sshd_config, zal sshd op geen enkele poort luisteren. Gezien uw uitvoer van netstat, is dit waarschijnlijk het probleem.

Bron

Jasper Kips http://superuser.stackexchange.com/users/148414

2

2015-10-02 04:53:58 +0000

Allereerst zorg ervoor dat je root account is ingesteld met wachtwoordals root geen wachtwoord heeft kun je sudo passwd root dan nieuw wachtwoord voor root intypen.

Dan kun je SSH in met de -v optie voor verbose output.:

ssh root@localhost -v

Als de verbinding nog steeds geweigerd wordt, post dan de uitvoer van het ssh root@localhost -v commando.

Bron

ji-ruh http://superuser.stackexchange.com/users/148414

0

2017-04-27 10:04:59 +0000

Stappen:

Stel dat het IP van server 1 192.x.x.1 is en het IP van server 2 is 192.x.x.2

Op server 1:

ssh-keygen -t rsa
cd .ssh
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.x.x.2

Nu ssh server2.com of ssh 192.x.x.2

Als u een verbindingsfout (SSH ::) krijgt, controleer dan het /etc/hosts bestand op beide servers het moet IP’s van SERVER1 en SERVER2 bevatten en als het geen vermeldingen van beide servers bevat, update dan dit /etc/hosts bestand op beide servers met IP adres hostnaam enz, en controleer dan of uw probleem zal worden opgelost.

Ik kreeg dezelfde foutmelding en het is opgelost door de IP’s in beide hosts files aan te passen.

Bron

Maroof khan http://superuser.stackexchange.com/users/148414

0

2017-09-14 08:51:53 +0000

Het kwam vandaag bij me op. Volgens deze link , “Kali Linux wordt niet geleverd met SSH ingeschakeld”

Bron

CodyChan http://superuser.stackexchange.com/users/148414

Gerelateerde vragen

6

Hoe maak ik een machine "blanco scherm" voor een bepaalde tijd (als straf) als bepaalde geluidsniveaus worden bereikt? 1554

10

Hoe kan ik de output van 'ls' sorteren op laatst gewijzigde datum? 1422

3

Transatlantische ping sneller dan een pixel naar het scherm sturen? 818

19

Hoe vertel je git welke private sleutel te gebruiken? 702

6

Lijst van alle bestanden in alle submappen 33

nKn http://superuser.stackexchange.com/users/148414 · Accepted Answer · 2015-10-01 05:01:43 +0000

Je netstat uitvoer laat zien dat er geen proces luistert op poort 22, en dat zou verklaren waarom je een Connection refused krijgt als je probeert te SSH-en.

Je status info over de sshd daemon laat zien dat hij draait, maar er is geen luisterende poort aan gekoppeld (of lijkt dat niet te doen).

Verder, zoals je in de commentaren werd verteld, lijkt je sshd_config bestand niet correct te zijn. Je zegt dat je root login wilt uitschakelen, dus ik zal een configuratie voor je SSH daemon voorstellen.

Bewerk het /etc/ssh/sshd_config bestand en zet er de volgende inhoud in:

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
ClientAliveInterval 30
ClientAliveCountMax 99999

Als je je zorgen maakt over de veiligheid, kun je SSH beperken tot de gebruikers die jij wilt. Bijvoorbeeld, als je wilt beperken dat alleen gebruiker vignesh kan SSH-en, dan kun je een directief als deze toevoegen:

AllowUsers vignesh

Daarna herstart je gewoon de sshd service. Als je eenmaal netstat -atpn | grep 22 draait, zou je de poort 22 moeten zien luisteren naar iedereen.