Connexion SSH refusée

10

Je suis nouveau sur Linux et j'essaie d'établir une connexion SSH avec le PC de mon ami sur le même LAN, mais j'obtiens:

ssh: connect to host 192.168.71.70  port 22: Connection refused

Les deux façons obtiennent «connexion refusée». Comment puis-je réparer cela?

11.10 ssh samanth
la source
1
Pourriez-vous s'il vous plaît vérifier, puis mettre à jour la question, ce qui suit a) que votre ami a le serveur openssh installé et en cours d'exécution, b) qu'il écoute sur le port par défaut 22 et c) que vous avez obtenu la bonne adresse IP.
andol
et d) qu'un pare-feu ne bloque pas la connexion
RobotHumans
Merci pour votre réponse et le problème vient du fait que le serveur ssh n'a pas été installé. Maintenant, je l'ai fait et cela fonctionne correctement.
samanth

Réponses:

13

Que ce soit sur un LAN ou non sur un LAN, je fais normalement ceci:

  1. Installez d'abord le serveur openssh sur tous les PC qui recevront la connexion SSH:

    sudo apt-get install openssh-server

  2. Vérifiez que le PC sur lequel je viens d'installer openssh-server est accessible. Le moyen le plus rapide est de lui envoyer un ping.

ping 192.168.0.100en supposant que l'adresse IP est l'adresse IP du PC de mon ami. S'il semble correct, je continue d'y accéder. N'oubliez pas que vous devez utiliser un compte qui existe déjà sur le PC de votre ami. Normalement, son propre compte fera l'affaire.

ssh [email protected]friendest le nom d'utilisateur de votre ami.

Dans un scénario normal, cela devrait suffire. Dites moi si ca marche.

Luis Alvarado
la source
Je dirais qu'une partie de cette réponse est correcte, ce qui se trouve être 'install openssh-server' mais la partie vérification n'a rien à voir avec SSH. La meilleure façon de vous assurer que le serveur ssh fonctionne est de: 1. Assurez-vous qu'il est allumé (état ssh du service sudo) 2. Sur l'ordinateur client, telnet au port 22 sur la boîte avec le serveur ssh (telnet server1.example .com 22) ou nmap le serveur ssh (nmap server1.example.com). Le ping indique seulement au client que vous pouvez y accéder via ICMP mais vous pouvez toujours SSH dans un serveur et désactiver ICMP au niveau du noyau ... Juste mes deux cents.
ruffEdgz
J'ai eu des amis qui installent SSH et j'ai passé une heure à essayer de me connecter les uns aux autres juste pour découvrir qu'ils n'ont pas de câbles connectés ou que le réseau n'est pas correctement configuré pour se voir. PING va juste aider avec cela et ne pense pas que SSH a le problème. Gain de temps.
Luis Alvarado
C'est bien de l'ajouter pour assurer la connectivité, mais vous pouvez le faire PLUS assurez-vous que les ports sont ouverts en utilisant nmap (sudo apt-get install nmap) de la machine cliente à la machine serveur tant qu'iptables ne bloque pas tout ports vers le serveur ssh. Je pourrais être un peu pointilleux à ce sujet, mais je veux m'assurer que la vérification correcte est en cours pour vérifier que le service est réellement activé au lieu de simplement vérifier qu'une boîte est opérationnelle.
ruffEdgz
Eh bien par défaut, j'ai vu qu'il suffit d'installer le serveur openssh. Les ports sont ouverts par défaut. Vous devez les bloquer ou demander à un périphérique de bloquer le port. Donc, si le PO faisait cela, ce serait quelque chose de plus spécifique pour lui / elle. En dehors de cela, oui, faire une vérification avec nmap ou tout autre outil réseau est une bonne idée dans plusieurs cas.
Luis Alvarado
5

Lorsque vous essayez de vous connecter, utilisez le -vvvcommutateur pour afficher les informations de débogage:

ssh -vvv username@host
Goddard
la source