5

В Debian Kali я попытался подключиться SSH и получил следующую ошибку:

SSH: подключение к локальному порту хоста 22: соединение отказано

Фон :

Я пытался подключить SSH в Debian, я использую Кали 2,0 Сана

Что я пробовал / сделал:

`apt-get install openssh-server`

установленный openssh-сервер и его обновление

Запрашиваемая служба ssh status

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled)
   Active: active (running) since Wed 2015-09-23 17:20:36 IST; 36min ago
 Main PID: 1594 (sshd)
   CGroup: /system.slice/ssh.service
           └─1594 /usr/sbin/sshd -D

Переконфигурируйте dpkg-переконфигурируйте openssh-сервер, и это также приведет к успеху

Теперь я попытался подключить ssh root@localhost которого требуется пароль root @ localhost.

vi /etc/ssh/sshd_config и добавленная команда для запрета входа в систему root:

Мой sshd_config выглядит следующим образом:

What ports, IPs and protocols we listen for Port 22
#Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0 Protocol 2
# HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security UsePrivilegeSeparation yes

Теперь снова попытался подключиться по SSH через «root root @ localhost». Я не установил соединение с локальным локальным connect to host localhost port 22: Connection refused

Я думал, что мои iptables могут препятствовать этому, поэтому настроил его так:

vim /root/firewall.rules
root@vignesh:~# iptables-save > /root/firewall.rules
root@vignesh:~# iptables -X
root@vignesh:~# iptables -t nat -F
root@vignesh:~# iptables -t nat -X
root@vignesh:~# iptables -t mangle -F
root@vignesh:~# iptables -t mangle -X
root@vignesh:~# iptables -P INPUT ACCEPT
root@vignesh:~# iptables -P FORWARD ACCEPT
root@vignesh:~# iptables -P OUTPUT ACCEPT
root@vignesh:~# iptables-save > /root/firewall.rules

И я запросил iptables-save

# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*mangle
:PREROUTING ACCEPT [41217:4171959]
:INPUT ACCEPT [27727:3255690]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1834:219528]
:POSTROUTING ACCEPT [1835:219654]
COMMIT
# Completed on Wed Sep 23 18:50:34 2015
# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*nat
:PREROUTING ACCEPT [15456:1179155]
:INPUT ACCEPT [1858:255303]
:OUTPUT ACCEPT [223:14078]
:POSTROUTING ACCEPT [223:14078]
COMMIT
# Completed on Wed Sep 23 18:50:34 2015
# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*filter
:INPUT ACCEPT [26756:3173280]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1775:215770]
COMMIT

Согласно комментарию проверено 

root@vignesh:~# netstat -an | grep 22
tcp        0      0 10.100.8.40:54036       216.58.220.46:80        ESTABLISHED
tcp        0      0 10.100.8.40:41573       216.58.220.14:80        ESTABLISHED
unix  3      [ ]         STREAM     CONNECTED     17722    @/tmp/dbus-JUNz9GwSon
unix  3      [ ]         STREAM     CONNECTED     13422    
unix  3      [ ]         STREAM     CONNECTED     17224    
unix  3      [ ]         STREAM     CONNECTED     17422    
unix  2      [ ]         DGRAM                    9222     
unix  3      [ ]         STREAM     CONNECTED     17221    /var/run/NetworkManager/private
unix  3      [ ]         STREAM     CONNECTED     17225    /var/run/NetworkManager/private
unix  3      [ ]         STREAM     CONNECTED     17229    
unix  3      [ ]         STREAM     CONNECTED     17220

Теперь я снова попробовал ssh root@localhost но снова получил ошибку.

Пожалуйста, направьте меня туда, где мне не хватает части? Как я могу подключить его?

|источник

5 ответов5

13

Вывод netstat показывает, что процесс не прослушивает порт 22 , и это объясняет, почему при попытке SSH вы получили Connection refused в соединении .

Информация о вашем status о sshd показывает, что он работает, однако с ним не связан ни один прослушивающий порт (или, похоже, он этого не делает).

Кроме того, как вам сказали в комментариях, ваш sshd_config кажется неправильным. Вы говорите, что хотите отключить root-вход, поэтому я предложу конфигурацию для вашего SSH-демона.

Отредактируйте файл /etc/ssh/sshd_config и поместите в него следующее содержимое:

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
ClientAliveInterval 30
ClientAliveCountMax 99999

Если вы беспокоитесь о безопасности, вы можете ограничить SSH только теми пользователями, которых вы хотите. Например, если вы хотите ограничить то, что только пользователь vignesh может использовать SSH, вы можете добавить еще одну директиву, подобную этой:

AllowUsers vignesh

После этого просто перезапустите службу sshd . После этого, если вы запустите netstat -atpn | grep 22 вы должны увидеть порт 22 слушающий всех.

|источник
3

Я не вижу, действительно ли вы добавили эту строку или раскомментировали ее:Порт 22

Если в sshd_config не указан порт, sshd не будет прослушивать ни один порт. Учитывая ваш вывод из netstat, это, вероятно, проблема.

|источник
2

Прежде всего, убедитесь, что ваша учетная запись root настроена с паролем. Если root не имеет пароля, вы можете sudo passwd root затем введите новый пароль для root.

Затем вы можете использовать SSH с опцией -v для подробного вывода.

ssh root@localhost -v

Если в соединении все еще отказано, пожалуйста, опубликуйте вывод команды ssh root@localhost -v .

|источник
0

шаги:

Предположим, что IP-адрес сервера 1 равен 192.x.x.1 а IP-адрес сервера 2 - 192.x.x.2

На сервере 1:

ssh-keygen -t rsa
cd .ssh
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.x.x.2

Теперь ssh server2.com или ssh 192.x.x.2

Если вы получили ошибку соединения (SSH :: :), то проверьте файл /etc/hosts на обоих серверах, он должен иметь IP-адреса SERVER1 и SERVER2, и если он не содержит записи обоих серверов, обновите этот файл /etc/hosts на обоих серверах, имеющих IP-адрес, имя хоста и т. д., а затем проверьте, будет ли решена ваша проблема.

Я получил ту же ошибку, и она решается путем изменения IP-адресов в обоих файлах хоста.

|источник
0

Это произошло со мной сегодня. По этой ссылке "Kali Linux не поставляется с включенным SSH"

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .