Ubuntu 12.04 설치 또는 Windows Vista 설치(putty 사용) 등 특정 시스템에서 SSH를 통해 연결할 수 없습니다. 계정이 있는 원격 컴퓨터에 SSH를 통해 연결하려고 하는데 "연결이 거부되었습니다"라는 오류가 계속 발생합니다. 하지만 동일한 설정을 사용하는 사무실의 다른 컴퓨터에서는 문제 없이 연결할 수 있습니다.
출력은 다음과 같습니다 dig sun.chpc.ac.za
.
; <<>> DiG 9.8.1-P1 <<>> sun.chpc.ac.za
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55409
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;sun.chpc.ac.za. IN A
;; ANSWER SECTION:
sun.chpc.ac.za. 2598 IN A 196.24.44.62
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Oct 30 21:40:35 2012
;; MSG SIZE rcvd: 48
"nslookup sun.chpc.ac.za" Server: 127.0.0.1 Address: 127.0.0.1#53
Non-authoritative answer: Name: sun.chpc.ac.za Address: 196.24.44.62
Firewire를 중지하고 ssh를 시도했지만 여전히 "연결이 거부되었습니다"라고 표시됩니다.
내가 실행할 때 nmap sun.chpc.ac.za
:
Starting Nmap 5.21 ( http://nmap.org ) at 2012-10-30 22:24 SAST
Nmap scan report for sun.chpc.ac.za (196.24.44.62)
Host is up (0.0044s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
1863/tcp filtered msnp
2000/tcp filtered cisco-sccp
Nmap done: 1 IP address (1 host up) scanned in 2.81 seconds
다음은 명령의 출력입니다.ssh -vvv [email protected]
OpenSSH_5.9p1 Debian-5ubuntu1,
OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to sun.chpc.ac.za [196.24.44.62] port 22.
debug1: connect to address 196.24.44.62 port 22: Connection refused
ssh: connect to host sun.chpc.ac.za port 22: Connection refused
ipconfig
연결할 수 있는 Windows 컴퓨터의 출력 은 다음과 같습니다 .
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::f988:68a0:c432:d37c%11
IPv4 Address. . . . . . . . . . . : 172.20.15.51
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.20.15.254
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fb:3403:122f:53eb:f0cc
Link-local IPv6 Address . . . . . : fe80::3403:122f:53eb:f0cc%12
Default Gateway . . . . . . . . . : ::
Tunnel adapter isatap.{C3E90CF9-5991-4463-AC91-A1497807E5D6}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
동일한 케이블을 사용하면 다음과 같은 ifconfig
출력이 내 Linux 노트북에 연결할 수 없습니다.
eth0 Link encap:Ethernet HWaddr 00:14:0b:3f:b9:4c
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:135737 errors:0 dropped:0 overruns:0 frame:0
TX packets:111352 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:155954649 (155.9 MB) TX bytes:10990034 (10.9 MB)
Interrupt:17
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:25939 errors:0 dropped:0 overruns:0 frame:0
TX packets:25939 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2034277 (2.0 MB) TX bytes:2034277 (2.0 MB)
wlan0 Link encap:Ethernet HWaddr 00:13:e8:f8:0e:af
inet addr:172.1.2.33 Bcast:172.1.255.255 Mask:255.255.0.0
inet6 addr: fe80::213:e8ff:fef8:eaf/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1885246 errors:0 dropped:0 overruns:0 frame:0
TX packets:196008 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:430638332 (430.6 MB) TX bytes:36583180 (36.5 MB)
출력은 tcptraceroute sun.chpc.ac.za 22
다음과 같습니다
Selected device eth0, address 172.20.15.35, port 51859 for outgoing packets
Tracing the path to sun.chpc.ac.za (196.24.44.62) on TCP port 22 (ssh), 30 hops max
1 172.20.15.254 0.494 ms 0.431 ms 0.354 ms
2 * * *
3 196.24.44.62 [closed] 0.323 ms 0.326 ms 0.312 ms
답변1
대상 컴퓨터에서 포트가 닫혀 있습니다. 통해 연결할 수 없습니다.
대상 컴퓨터(또는 그 앞의 네트워크)의 방화벽 설정을 확인하고 노트북에서 사용하는 IP에서 필요한 포트를 엽니다.
답변2
nmap
ssh
접속이 불가능함 을 알려드립니다 . 연결할 수 있는 기기의 IP 주소를 확인하고 자신의 기기와 비교해 보세요. 다른 서브넷에 있을 수도 있고 방화벽의 핀홀을 통해 연결되었을 수도 있습니다.
tcptraceroute
SSH가 제거된 위치를 테스트 해 보세요 . tcptraceroute
이 패키지가 아직 설치되지 않은 경우 설치해야 합니다. 포트 22와 열려 있는 포트 중 하나에 연결한 결과를 비교합니다. 이는 ssh
차단되는 위치를 나타내야 합니다 .
편집: 특정 주소의 연결만 허용하도록 SSH를 구성할 수도 있습니다. 이는 sshd_config 파일이나 tcp 래퍼를 통해 수행할 수 있습니다.
업데이트를 살펴보면 다른 서브넷에 있습니다. 현재 사용 중인 무선 서브넷이 액세스를 허용하지 않는 것 같습니다. 게스트 무선 네트워크에 있다면 차단될 것으로 예상됩니다. 보안 네트워크에 연결하면 더 나은 액세스가 제공될 수 있지만 자격 증명이 필요합니다. 연결할 수 있는 활성 포트가 있으면 유선 네트워크를 사용하면 더 많은 성공을 거둘 수 있습니다.
답변3
랩탑의 IP 주소가 SSH를 수행하는 컴퓨터와 동일한 네트워크에 있는지 확인하십시오. 서로 다른 네트워크인 경우 노트북의 IP를 변경하거나 노트북 IP에서 SSH 연결을 허용해야 할 수도 있습니다.