2015-09-23 13:36:05 +0000 2015-09-23 13:36:05 +0000
6
6

SSH :соединение с локальным портом хоста 22: соединение отказано.

В debian kali я пытался подключить ssh и получил следующую ошибку:

SSH: connect to host localhost port 22: Connection failure

Background :

Я пытался подключить ssh в debian, я использую kali 2.0 sana

То, что я пытался/выполнил: 

`apt-get install openssh-server`

Установлен openssh-сервер и его uptodate

Опрошенный сервис ssh status 

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled)
   Active: active (running) since Wed 2015-09-23 17:20:36 IST; 36min ago
 Main PID: 1594 (sshd)
   CGroup: /system.slice/ssh.service
           └─1594 /usr/sbin/sshd -D

Реконфигурированный dpkg-реконфигурированный openssh-сервер и он также привел к успеху

Теперь я попытался подключить ssh root@localhost, для чего требуется пароль root@localhost, так что я сделал

vi /etc/ssh/sshd_config и добавил команду запрета входа root :

My sshd_config следующим образом : 

What ports, IPs and protocols we listen for Port 22
#Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0 Protocol 2
# HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security UsePrivilegeSeparation yes

Теперь снова попытался подключить ssh через ‘ssh root@localhost’, но у меня не получилось connect to host localhost port 22: Connection refused

Я думал, что моя iptables может препятствовать этому, поэтому настроил ее как : 

vim /root/firewall.rules
root@vignesh:~# iptables-save > /root/firewall.rules
root@vignesh:~# iptables -X
root@vignesh:~# iptables -t nat -F
root@vignesh:~# iptables -t nat -X
root@vignesh:~# iptables -t mangle -F
root@vignesh:~# iptables -t mangle -X
root@vignesh:~# iptables -P INPUT ACCEPT
root@vignesh:~# iptables -P FORWARD ACCEPT
root@vignesh:~# iptables -P OUTPUT ACCEPT
root@vignesh:~# iptables-save > /root/firewall.rules

И я опросил iptables-save 

# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*mangle
:PREROUTING ACCEPT [41217:4171959]
:INPUT ACCEPT [27727:3255690]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1834:219528]
:POSTROUTING ACCEPT [1835:219654]
COMMIT
# Completed on Wed Sep 23 18:50:34 2015
# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*nat
:PREROUTING ACCEPT [15456:1179155]
:INPUT ACCEPT [1858:255303]
:OUTPUT ACCEPT [223:14078]
:POSTROUTING ACCEPT [223:14078]
COMMIT
# Completed on Wed Sep 23 18:50:34 2015
# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*filter
:INPUT ACCEPT [26756:3173280]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1775:215770]
COMMIT

Согласно комментарию проверил 

root@vignesh:~# netstat -an | grep 22
tcp 0 0 10.100.8.40:54036 216.58.220.46:80 ESTABLISHED
tcp 0 0 10.100.8.40:41573 216.58.220.14:80 ESTABLISHED
unix 3 [] STREAM CONNECTED 17722 @/tmp/dbus-JUNz9GwSon
unix 3 [] STREAM CONNECTED 13422    
unix 3 [] STREAM CONNECTED 17224    
unix 3 [] STREAM CONNECTED 17422    
unix 2 [] DGRAM 9222     
unix 3 [] STREAM CONNECTED 17221 /var/run/NetworkManager/private
unix 3 [] STREAM CONNECTED 17225 /var/run/NetworkManager/private
unix 3 [] STREAM CONNECTED 17229    
unix 3 [] STREAM CONNECTED 17220

Теперь снова попробовал ssh root@localhost, но снова получил ошибку.

Пожалуйста, направьте меня туда, где я пропустил часть? Как мне подключить ее?
Источник

Ответы (5)

14
14
14
2015-10-01 05:01:43 +0000

Ваш выход netstat показывает, что процесс прослушивания порта 22 отсутствует, и это объясняет, почему вы получаете Connection refused при попытке подключения к SSH.

Ваша информация о демоне status показывает, что он работает, однако порт прослушивания с ним не связан (или, похоже, не связан).

Далее, как вам сказали в комментариях, ваш файл sshd кажется неверным. Вы говорите, что хотите отключить логин root, поэтому я предложу конфигурацию для вашего SSH-демон.

Отредактируйте файл sshd_config и поместите в него следующее содержимое: 

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
ClientAliveInterval 30
ClientAliveCountMax 99999

Если вы беспокоитесь о безопасности, вы можете ограничить SSH только теми пользователями, которые вам нужны. Например, если вы хотите ограничить, что только пользователь /etc/ssh/sshd_config может использовать SSH, вы можете добавить еще одну директиву вроде этой: 

AllowUsers vignesh

После этого просто перезапустите службу vignesh. После этого, если вы запустите sshd, вы должны увидеть порт netstat -atpn | grep 22, прослушивающий всех.
Источник
3
3
3
2015-10-02 17:17:12 +0000

Я не вижу, действительно ли ты добавил эту строку, или не прокомментировал: ** Порт 22**

Если порт не указан в sshd_config, sshd не будет слушать ни один порт. Учитывая ваши выводы из netstat, скорее всего, в этом и заключается проблема.
Источник
2
2
2
2015-10-02 04:53:58 +0000

Сначала make sure sure your root account has set with passwordif root has no password you can sudo passwd root then enter new password for root.

Затем вы можете войти в SSH с опцией -v для подробного вывода..: 

ssh root@localhost -v

Если соединение все еще отказывается, пожалуйста, отправьте вывод команды ssh root@localhost -v.
Источник
0
0
0
2017-04-27 10:04:59 +0000

Шаги:

Предположим, что IP сервера 1 - это 192.x.x.1, а IP сервера 2 - это 192.x.x.2

На сервере 1: 

ssh-keygen -t rsa
cd .ssh
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.x.x.2

Теперь ssh server2.com или ssh 192.x.x.2

Если вы получили ошибку подключения (SSH ::), то проверьте файл /etc/hosts на обоих серверах, он должен иметь IP SERVER1 и SERVER2, и если он не содержит записей обоих серверов, то обновите этот файл /etc/hosts на обоих серверах, имеющих IP-адрес hostname и т.д., а затем проверьте, будет ли ваша проблема решена.

я получил ту же самую ошибку, и она решается изменением IP-адресов в обоих хост-файлах.
Источник
0
0
0
2017-09-14 08:51:53 +0000

Это пришло мне в голову сегодня. Согласно этой ссылка , “Kali Linux не поставляется с включенным SSH”.
Источник

Похожие вопросы

6
Как сделать машину "пустым экраном" на некоторое время (в качестве наказания), если достигнут определенный уровень шума? 1554
10
Как отсортировать выходные данные 'ls' по дате последнего изменения? 1422
3
Трансатлантический пинг быстрее, чем отправка пикселя на экран? 818
19
Как сказать git'у, какой закрытый ключ использовать? 702
4
Что делает настройка BIOS XHCI Pre-Boot Mode? 18