Raspberry piでのSSH「接続拒否」-理由を見つけることができません

13

SSHの「接続が拒否されました」という問題があります。それは正常に動作しますが、SSHで作業している間、「接続が拒否されました」と表示され、再接続する必要があります（これは5〜10分間は発生しません）。私はすべてを試しました（Linuxを再起動し、sshを再起動します）が、それでも助けにはなりません。私はvar / logもチェックしましたが、そこには何も役に立ちません...

注：私が見つけた興味深いメモは、sshを外部IP（277 ...）にしようとすると、黒いcmd画面に移動し、これを閉じて192.168.0.13アドレスを試すとサインインできますが、短いです一方、再び接続が拒否されました...もちろん、サーバーを開いてsudo sshdを再起動すると、sshの「接続拒否」がなくなります...

私のsshポートは23で開かれ、モデム/ルーターにも設定されています

sudpi@raspberrypi:~$ sudo netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1817/apache2
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      2227/vsftpd
tcp        0      0 127.0.0.1:3350          0.0.0.0:*               LISTEN      1784/xrdp-sesman
tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN      3115/sshd
tcp        0      0 0.0.0.0:3389            0.0.0.0:*               LISTEN      1781/xrdp
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      2397/mysqld

接続が解除され、再度ログインして「WHO」をチェックすると、以前の接続、ルート、現在の接続のみが表示されます

whopi@raspberrypi:~$ who  
pi       tty1         2013-01-28 09:20
pi       pts/0        2013-01-28 10:28 (192.168.0.12)
pi       pts/1        2013-01-28 10:32 (192.168.0.12)

これは、変更したssh_configにあるものです（ロジャーは22を使用するため、SSHを23に...）

#   Port 23
...    
#Keep my damn connection alive!
KeepAlive yes
ServerAliveInterval 60

これは、arp-scanを実行したときに得られるものです

pi@raspberrypi:/etc$ sudo arp-scan -I eth0 -l | grep 192.168.0.13
192.168.0.13    a0:6c:ec:ec:bb:5b       (Unknown)

私がオンラインで見つけたこの部分は、次の2つの情報を投稿する必要があると教えてくれました

pi@raspberrypi:~$ ps afxu | grep sshd
root      2838  0.0  0.7   9800  3168 ?        Ss   10:27   0:00 sshd: pi [priv]                                                                                   
pi        2845  0.0  0.3   9800  1628 ?        S    10:28   0:00  \_ sshd: pi@pt                                                                                   s/0
root      2854  0.0  0.7   9800  3168 ?        Ss   10:32   0:00 sshd: pi [priv]                                                                                   
pi        2861  0.0  0.3   9800  1628 ?        S    10:32   0:00  \_ sshd: pi@pt                                                                                   s/1
root      2900  0.3  0.7   9800  3168 ?        Ss   10:44   0:00 sshd: pi [priv]                                                                                   
pi        2907  0.0  0.3   9800  1628 ?        S    10:44   0:00  \_ sshd: pi@pt                                                                                   s/2
root      2934  0.0  0.2   6204  1060 ?        Ss   10:45   0:00 /usr/sbin/sshd
root      2954  0.7  0.7   9800  3164 ?        Ss   10:45   0:00  \_ sshd: pi [p                                                                                   riv]
pi        2961  0.1  0.3   9800  1624 ?        S    10:46   0:00      \_ sshd: p                                                                                   i@pts/3
pi        2970  0.0  0.1   3536   796 pts/3    S+   10:46   0:00              \_                                                                                    grep sshd

編集： pi @ raspberrypi：〜$ ssh -vvv 192.168.0.13（これは長くなる可能性があります...ありがとうBart Friederichs）

pi@raspberrypi:~$ ssh -vvv 192.168.0.13 -p 23
OpenSSH_6.0p1 Debian-3, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.13 [192.168.0.13] port 23.
debug1: Connection established.
debug1: SELinux support disabled
...
debug1: match: OpenSSH_6.0p1 Debian-3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.0p1 Debian-3
debug2: fd 3 setting O_NONBLOCK
debug3: put_host_port: [192.168.0.13]:23
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
...
debug1: Next authentication method: publickey
debug1: Trying private key: /var/www/.ssh/id_rsa
debug3: no such identity: /var/www/.ssh/id_rsa
debug1: Trying private key: /var/www/.ssh/id_dsa
debug3: no such identity: /var/www/.ssh/id_dsa
debug1: Trying private key: /var/www/.ssh/id_ecdsa
debug3: no such identity: /var/www/.ssh/id_ecdsa
debug2: we did not send a packet, disable method
debug3: authmethod_lookup password
debug3: remaining preferred: ,password
debug3: authmethod_is_enabled password
debug1: Next authentication method: password
pi@192.168.0.13's password: - I TYPED PASSWORD -
...
debug2: channel_input_status_confirm: type 99 id 0
debug2: PTY allocation request accepted on channel 0
debug2: channel 0: rcvd adjust 2097152
debug2: channel_input_status_confirm: type 99 id 0
debug2: shell request accepted on channel 0
Linux raspberrypi 3.6.11+ #350 PREEMPT Mon Jan 7 21:51:11 GMT 2013 armv6l

linux ssh

— user5673
ソース

プログラム名/ PIDを表示する場合はnetstat -tlpn、ルートとして（またはを使用してsudo）実行します。Linuxの管理に十分に慣れていない場合、デフォルトポートからSSHを移動することはお勧めできません。

— ブルーノ

1

＃で始まる行はコメントなので、ポート23を指定する行では、以前に＃を持っているため、処理されないため、標準ポート（22）が使用されます。/etc/hosts.allowまたは/etc/hosts.denyに、sshdに接続できるユーザーを制御するものを含めることもできます。ネットワーク内のIPアドレスとの衝突がないか確認しましたか？

— パイプ

8

あなたは、sshdポート23でリッスンしている、まだあなたがポート22（SSHのデフォルト）に接続されています。

これを試して：

  pi@raspberrypi:~$ ssh -vvv 192.168.0.13 -p 23

「接続拒否」エラーは、カーネルのTCPレイヤーがそのポートで接続を受け入れていないことを意味します。生き続けることとは何の関係もありません。

また、あなたはarpものを見つけるために使用していますが、より良いツールはでしょうnmap。arpIPがブロードキャストドメインにあるかどうかのみを通知し、開いているポートがあるかどうかは通知しません。

— バート・フリーデリヒス
ソース

こんにちは、返信ありがとうございます。pi@ raspberrypi：〜$ nmap -bash：nmap：command not found ...をインストールする必要がありますか？そして、ラズベリーのためにそのようなものはありますか？修正をお願いいたします。また、...私は-p 23で編集しましたが、それは場違いに見える何かを持っていません

nmap本当に必要なのではなく、便利なツールです。あなたが行った更新はそれを機能させたようですか？

— バート・フリーデリヒス

5

ドキュメントの引用：

2016年11月リリースの時点で、RaspbianのSSHサーバーはデフォルトで無効になっています。手動で有効にする必要があります。

コンソールを介してマシンでSSHを有効にするには：

sudo raspi-configターミナルに入力し、最初にを選択してadvanced optionsから、に移動しssh、を押しEnterて選択しますEnable or disable ssh server。

ヘッドレスマシンでSSHを有効にするには：

ヘッドレスセットアップの場合ssh、SDカードのブートパーティションに拡張子のないという名前のファイルを配置することにより、SSHを有効にできます。

この関連質問の@techrafの回答からコピー＆ペーストされました：SSHは新規インストールで動作しません。

— 2回転
ソース

これは技術的には質問に答えるかもしれませんが、答えをコピーして貼り付けただけでテクラフが満足するかどうかはわかりません。ただし、この投稿を行う前に許可を求めた場合は異なります。

— ダースベイダー

1

「利用規約」の一部（セクション3）では、ここでの貢献はCreative Commons Attribution ShareAlikeライセンスを持っていると見なされ、この再適用はそれらの条件内にあります。 ただし、sshd実行中の質問ではかなり明確であり、問題は2016

— 。– goldilocks

@DarthVader私はこれをコミュニティの回答として投稿し、著者を適切に評価しました。それで十分だと思いました。

— デルガン

1

@goldilocksご想像のとおり、この質問は、Raspberry Piで拒否されたssh接続に関するGoogle検索結果の一番上にあります。これは、人々が問題の可能性をより早く理解するのに役立つと信じていました。

— デルガン

現在の最新（Raspbian Stretch）では、SSH構成は5）インターフェースオプション-> P2）SSH

— R2RT

1

今朝同じ問題が発生しましたが、openssh-serverを削除してインストールすることで修正しました。

sudo apt-get remove openssh-server 
sudo apt-get install openssh-server

— ブライアン・レオン
ソース

こんにちは、Stack Exchangeへようこそ！将来の読者の利益のために、より詳細な説明を追加することを検討してください。

— NULL

0

私は同じ問題を抱えていたので、私の解決策はiptablesを無効にしてアンインストールすることでした。

これらのコマンドを実行します。

（sudoerとして）

iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT

sudo apt-get remove --purge iptables

— ジブリラート
ソース

0

私にとっては、次のように機能しました：/ etc / ssh / ssh_configおよび/ etc / ssh / sshd_configにアクセスし、パスワードなしでアクセスを許可しました。

サービスを再起動し、動作します！

— マリオ・コエーリョ
ソース

0

Raspberry pi 3、Raspbian Jessie with Pixel OSに対するDelganの回答の更新

ターミナル内

sudo raspi-config

[インターフェースオプション]-> [SSH]を選択します。Enterキーを押して、「sshサーバーを有効または無効にする」を選択します

— user65260
ソース

0

私のヒントが役立つかどうかはわかりません。私も同じ問題を抱えていて、Linuxの世界は初めてです。Raspberry Piのドキュメントを読んだ後、SSHが無効になっているPi構成に問題があることがわかりました。

[Raspberry Piメニュー]-> [設定]-> [Raspberry Pi構成の起動]をクリックします。[インターフェイス]タブに移動し、[SSH]の横の[有効]を選択します[OK]をクリックします。試して、教えてください。

— ジャヤラジシバダサン
ソース

-1

と

sudpi@raspberrypi:~$ sudo netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1817/apache2
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      2227/vsftpd
tcp        0      0 127.0.0.1:3350          0.0.0.0:*               LISTEN      1784/xrdp-sesman
tcp        0      0 0.0.0.0:23              0.0.0.0:*               LISTEN      3115/sshd
tcp        0      0 0.0.0.0:3389            0.0.0.0:*               LISTEN      1781/xrdp
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      2397/mysqld

— user5673
ソース

問題が何であるかをチェックするのは良いスタートですが、質問に答えるには十分ではありません:

— モーガンクールベ

-1

私は同じ問題を抱えていましたが、コマンドを実行した後に解決されました

sudo apt-get remove --purge iptables。ワイヤレス接続をオフにします。

— user14634
ソース

-1

2つの構成ファイル/ etc / ssh / ssh_configと/ etc / ssh / sshd_configがあります

ポートを22から両方のファイルで必要なものに変更します。

サービスを再開する sudo service ssh restart

— アダム
ソース

しかし... ssh：ingが同じマシンにある場合にのみ機能します。それのポイントは何でしょうか？

— ベックス