Forum Datorer och system Server Tråd Inlägg

SSH Network error: Connection refused

1
Skriv svar
Permalänk
Medlem

SSH Network error: Connection refused

Tja
Jag vart ombedd av några att logga in på deras server och installera en TS3 server men när jag försöker ansluta får jag eror Network error: Connection refused

Jag har varit ansluten till servern förut och installerat spelservrar åt dom men nu kommer jag inte åt den, är det något som kan ha någon idé om vad som har förändrats så jag inte kommer åt den?

Jag har förövrigt installerat Webmin på den och det kommer jag åt men jag kan inte köra SSH kommandon men jag kom åt configfilen.

Dum och var jag dum och tänkte att starta om servern kanske gjorde så jag kommer åt SSH men det gorde bara så att jag inte kommer åt Webmin också

Citat:

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

Redigera
Citera flera Citera
Permalänk
Medlem

Kan det vara så att porten (22) är blockerad på grund utav en felkonfigurerad brandvägg antingen i disten (iptables) eller i routern?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av martinrlilja:

Kan det vara så att porten (22) är blockerad på grund utav en felkonfigurerad brandvägg antingen i disten (iptables) eller i routern?

Gå till inlägget

Skulle kunna vara så
Men jag har varit ansluten förut och servern sitter direkt mot internet på en colo plats

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av SNorkSWE:

Skulle kunna vara så
Men jag har varit ansluten förut och servern sitter direkt mot internet på en colo plats

Gå till inlägget

Möjligtvis lite långsökt men har servern DenyHosts eller Fail2Ban installerat för att förhindra brute-force attacker mot SSH? Skulle ju kunna vara så att du skrev fel lösenord för många gånger. Alternativt om din ISP gör så att du delar IP med någon annan som attackerar den? Som sagt långsökt.

Kan du skapa en uppkoppling med hjälp av telnet? Du kommer inte kunna komma åt något men du kan se om uppkopplingen faktiskt accepteras. Ex:

$ telnet hostname 22
Trying xxx.xxx.xxx.xxx...
Connected to hostname.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u1
^]

telnet> Connection closed.

Testa med lite olika portar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av martinrlilja:

Möjligtvis lite långsökt men har servern DenyHosts eller Fail2Ban installerat för att förhindra brute-force attacker mot SSH? Skulle ju kunna vara så att du skrev fel lösenord för många gånger. Alternativt om din ISP gör så att du delar IP med någon annan som attackerar den? Som sagt långsökt.

Kan du skapa en uppkoppling med hjälp av telnet? Du kommer inte kunna komma åt något men du kan se om uppkopplingen faktiskt accepteras. Ex:

$ telnet hostname 22
Trying xxx.xxx.xxx.xxx...
Connected to hostname.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u1
^]

telnet> Connection closed.

Testa med lite olika portar.

Gå till inlägget

Har testat att ansluta från min internetanslutning, 3G och genom en polares VPN får samma på alla.
tror inte fail2ban är installerat då jag är den som har sköt om servern tidigare och när allt funkade så har jag lämnat över den till dom som ska ha den(dom som har den kan inget om linux eller server administration)

Telnet bör inte funka men jag vet att servern är på då jag kan pinga den

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av SNorkSWE:

Har testat att ansluta från min internetanslutning, 3G och genom en polares VPN får samma på alla.
tror inte fail2ban är installerat då jag är den som har sköt om servern tidigare och när allt funkade så har jag lämnat över den till dom som ska ha den(dom som har den kan inget om linux eller server administration)

Telnet bör inte funka men jag vet att servern är på då jag kan pinga den

Gå till inlägget

Telnet var mest för att se om något svarar på port 22, telnet använder normalt sett port 23.

Refused brukar betyda att inget lyssnar på porten, alltså är inte sshd igång eller så använder den en annan port.

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av maniak:

Telnet var mest för att se om något svarar på port 22, telnet använder normalt sett port 23.

Refused brukar betyda att inget lyssnar på porten, alltså är inte sshd igång eller så använder den en annan port.

Gå till inlägget

Kom på att jag kan köra nmap
gorde det och ser nu att inget svarar på porten

Porten står som stängd i Nmap

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av SNorkSWE:

Kom på att jag kan köra nmap
gorde det och ser nu att inget svarar på porten

Porten står som stängd i Nmap

Gå till inlägget

Servern har kanske inte startats upp. Har du tillgång till IPMI eller liknande?

Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BrusE:

Servern har kanske inte startats upp. Har du tillgång till IPMI eller liknande?

Gå till inlägget

jag har bara tillgång till SSH och Webmin som båda är nere
den har startat då jag kommer åt webbsidan på port 80

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av SNorkSWE:

jag har bara tillgång till SSH och Webmin som båda är nere
den har startat då jag kommer åt webbsidan på port 80

Gå till inlägget

Om du testar med nmap utan att specificera en port, vilka portar är öppna?

typ

nmap -sV -T4 -F <SERVER IP>

Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av BrusE:

Om du testar med nmap utan att specificera en port, vilka portar är öppna?

typ

nmap -sV -T4 -F <SERVER IP>

Gå till inlägget 

Nmap scan report for **************************
Host is up (0.038s latency).
Not shown: 995 closed ports
PORT    STATE    SERVICE
25/tcp  filtered smtp
80/tcp  open     http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av SNorkSWE: 
Nmap scan report for **************************
Host is up (0.038s latency).
Not shown: 995 closed ports
PORT    STATE    SERVICE
25/tcp  filtered smtp
80/tcp  open     http
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
Gå till inlägget

Testa att skanna portarna över 1024, typ -p 1024-3000 för att se om något är öppet.

Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Redigera
Citera flera Citera
Permalänk
Medlem

Är ssh servern igång i webmin då?

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av maniak:

Är ssh servern igång i webmin då?

Gå till inlägget

Allt va på
när jag hade begränsad tillgång till Webmin så kunde jag kolla aktuella processer och köra simpla kommandon som inte krävde Y efter
då tänkte jag att det kanske vart bättre att starta om server (den hade startats om minst en gång sedan jag va inne på den och då funkade SSH)

Webmin ansluter till till root konsol eller SSH root konsolen va begränsad och SSH funkade inte alls.

jag tror att servern är bortom räddning just nu eftersom att jag inte har fysisk tillgång, hade jag haft det så hade det vare enkelt att lösa.

Redigera
Citera flera Citera
Permalänk
Medlem

Är det ingen som har tillgång till servern då? Ring upp och guida dem
Hur är root access begränsad? Kan du verifiera att sshd är igång via ps aux | grep ssh?
Har colo providern introducerat brandväggen som blockerar dig på port 22 kan du säkert be dem öppna igen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av runeman:

Är det ingen som har tillgång till servern då? Ring upp och guida dem
Hur är root access begränsad? Kan du verifiera att sshd är igång via ps aux | grep ssh?
Har colo providern introducerat brandväggen som blockerar dig på port 22 kan du säkert be dem öppna igen.

Gå till inlägget

Inte mitt problem egentligen, jag är bara allmän support föra att få mjukvaruservrarna att funka.
jag tror nog att där dom har servern på COLO kan fixa det då det är ett företag som dom har servern hos

Jag vet inte och kan inte kolla då jag inte kommer åt den i överhuvudtaget längre efter omstarten

Det kan vara så men tror inte det

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara