Port SSH 22: connexion refusée
S'il vous plaît j'ai besoin d'aide. J'utilise Lubuntu 17.04, j'ai essayé de copier un fichier en utilisant "scp" à distance via ssh, mais je me suis connecté à l'ordinateur hôte, pas local. Après avoir essayé de me connecter via ssh, le message d'erreur "Connexion au port foobar 22 de l'hôte: connexion refusée" s'affiche.
Ce qui fonctionne: ssh localhost fonctionne en effet, ssh Hôte dans un autre PC via le même routeur fonctionne.
Des choses qui n'ont pas fonctionné:
Sudo apt-get remove openssh-client openssh-server
Sudo apt-get install openssh-client openssh-server
Sudo ufw allow 22
ssh -p 22 foo@bar
ssh foo@IP
Going to /etc/ssh/sshd_config and setting "PermitRootLogin yes"
Sudo rm /etc/ssh/sshd_config > Sudo apt-get purge openssh-server > Sudo apt-get install openssh-server
Sudo iptables -L > Sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
/etc/init.d/ssh restart and service ssh restart
rm -rf /root/.ssh/*
/etc/init.d/ssh restart
Sudo service ssh restart
Changé/etc/ssh/sshd_config, remplacez le port 22 par le port 2222. Est-ce que tout le monde peut m'aider?, J'ai presque tout ce que j'ai trouvé sur Google.
Je vous remercie
Ne pas autoriser la connexion root. C'est comme porter un signe de "kick me". Transférer des fichiers en tant qu'utilisateur régulier.
Il me semble que votre code contient du charabia, vous collez ensemble des conseils provenant de différentes sources. Les 2 dernières lignes vous trahissent là. Ce sont des lanceurs de services de style ancien. Dans Ubuntu actuel, vous courriez
Sudo systemctl start ssh
Puisque vous mentionnez ufw, je me demande si vous utilisez également une autre sécurité. Si vous avez fail2ban, votre sécurité SSH peut être bloquée par votre sécurité car vous avez trop d'essais infructueux. Si vous avez coupé et collé dans /etc/hosts.deny, cela pourrait avoir le même effet.
Voici ce que je ferais. Supposons que vous soyez connecté en tant qu'[email protected] et que vous ayez le même nom d'utilisateur sur un autre système. Peut-être que si vous jouez sur deux systèmes à la maison, vous avez des numéros IP tels que 192.168.0.1 au lieu de noms de systèmes. Je suppose que les chiffres sont plus probables.
Sur un autre système, désactivez UFW et les blocages tels que fail2ban, puis accédez à votre système [email protected]. Essayer
ping other.system
Pour vous assurer que les connexions sont ok
ssh [email protected]
Pour prouver que la connexion fonctionne. Puis déconnectez-vous, essayez
scp file.txt [email protected]:
Cela va copier file.txt sur un autre système. Puis reconnectez-vous là-bas et assurez-vous que le fichier est bien là.
Restez simple, ne copiez/collez pas du code que vous ne comprenez pas à partir de sites Web.
Sur l’autre système, effectuez la configuration UFW. Ne pas exécuter iptables directement. UFW est une interface simple pour les pare-feu iptables. Activez le pare-feu UFW à nouveau. Se déconnecter. Si vous vous êtes étranglé avec des erreurs dans iptables, c'est peut-être assez grave pour justifier un redémarrage.
Essayez de vous connecter à nouveau. En cas de rejet, votre configuration UFW est incorrecte, vous devez vous rendre sur un autre système, essayez de résoudre le problème, vous n'êtes pas autorisé à vous connecter.
Veuillez noter ici que les programmes ssh sur home.com sont nécessaires, mais qu’à ce stade-ci, vous n’avez pas besoin de changer la configuration. SSH sortant est généralement configuré suffisamment. Sur d’autres systèmes, la configuration n’a généralement pas besoin d’être modifiée. Vous commettez une erreur désastreuse en autorisant la connexion root, ne vous causez pas de problèmes.
Je me rends compte que si vous avez un compte nommé "utilisateur" sur les deux comptes, il n'est pas nécessaire de taper "utilisateur @" dans ces commandes. J'écris ceci pour plus de clarté aux nouveaux utilisateurs.
Si le problème est que fail2ban vous bloque et que votre utilisateur est en prison, j’ai écrit des notes sur la façon de le supprimer il y a quelques années ( http://pj.freefaculty.org/blog ).
Je suppose que mon message de "vieil homme" est d’essayer de comprendre les lignes que vous exécutez et d’être plus prudent lors de la copie des instructions pour d’autres distributions ou périodes.