Khắc phục lỗi Connection Refused khi sử dụng giao thức SSH

  • Saturday 03/06/2023

SSH là một giao thức kết nối chủ yếu trong quá trình sử dụng và vận hành Server. Hướng kết nối SSH đến server bằng SSH client các bạn có thể tham khảo Kết nối SSH

Trong quá trình sử dụng có thể phát sinh một số lỗi khi thực hiện kết nối. Trong phạm vi bài viết này chúng ta sẽ xét đến lỗi thường gặp là Connection Refused khi kết nối

connection

1. Nguyên nhân và cách xử lý lỗi Connection Refused ?

Connection Refused có nghĩa là kết nối của bạn bị từ chối. Có nhiều lý do tại sao bạn có thể gặp lỗi “Connection Refused” khi cố gắng kết nối SSH vào máy chủ. Để giải quyết vấn đề, trước tiên cần xác định lý do tại sao hệ thống từ chối kết nối của bạn đến Server.
Một số lý do phổ biến gây ra lỗi Connection Refused

-> Máy tính dùng để kết nối ( gọi là Client ) chưa cài đặt giao thức SSH

Hãy chắc chắn rằng máy client đã cài đặt giao thức SSH. Với máy clients là máy tính hệ điều hành Windows thì SSH đã được tích hợp sẵn, đối với các hệ điều hành khác ta có thể kiểm tra với câu lệnh ssh. Nếu kết quả câu lệnh trả về thông báo command not found thì ssh-client chưa được cài đặt.
Để cài đặt ssh-client chúng ta tham khảo một số hướng dẫn cài đặt cho một số hệ điều hành sau:
Máy Client sử dụng Ubuntu/ Debian:
sudo apt install openssh-client
Đối với client CentOS/RHEL:
sudo yum install openssh-client
hoặc
sudo dnf install openssh-client

-> SSH Daemon không được cài đặt trên máy chủ

Ở Client có cài đặt SSH thì ở Server cần phiên bản máy chủ để lắng nghe và chấp nhận kết nối. Do đó, máy chủ có thể từ chối kết nối đến nếu máy chủ chưa cài dịch vụ ssh-server hoặc thiết lập không hợp lệ.
Có thể tham khảo thêm cách sử dụng Nmap tool để kiểm tra port kết nối
Để kiểm tra xem SSH có khả dụng trên máy chủ từ xa hay không, hãy chạy lệnh:
ssh 127.0.0.1
Nếu đầu ra phản hồi với ” Connection Refused “, hãy chuyển sang cài đặt SSH trên máy chủ.
Cách cài đặt giao thức SSH trên máy chủ, xin vui lòng tham khảo bài viết sau:

-> Thông tin đăng nhập không đúng

Lỗi khi nhập thông tin SSH hoặc thông tin đăng nhập không chính xác là những lý do phổ biến dẫn đến việc kết nối SSH bị từ chối. Đảm bảo rằng bạn không nhập sai username hoặc password
Quan trọng nhất hãy kiểm tra xem bạn bạn đang kết nối đúng IP của Server không.
Cuối cùng, xác minh rằng bạn đã mở đúng cổng SSH . Bạn có thể kiểm tra bằng cách chạy:
grep Port /etc/ssh/sshd_config

-> Service ssh-server không hoạt động

Dịch vụ ssh-server cần được kích hoạt và chạy ở chế độ nền. Nếu ở trạng thái inactive thì sẽ không có dịch vụ để hứng kết nối.
Kiểm tra trạng thái của service SSH với câu lệnh: ( nhớ thêm sudo nếu dùng user thường )
systemctl status sshd
hoặc service ssh status
Nếu dịch vụ ssh server hoạt động thì trạng thái sẽ là load và active như ảnh

connection

Trường hợp dịch vụ chưa được start, ta thực hiện start dịch vụ như sau: ( nhớ thêm sudo nếu dùng user thường )
systemclt start sshd
đồng thời cho phép dịch vụ khởi động cùng hệ thống
systemclt enable sshd

-> Firewall ngăn chặn kết nối SSH

SSH có thể từ chối kết nối do hạn chế của tường lửa. Tường lửa bảo vệ máy chủ khỏi các kết nối có khả năng gây hại.
Đảm bảo tường lửa không chặn các kết nối SSH vì điều này có thể gây ra lỗi ” connection reject “.
Trên Ubuntu có thể cho phép SSH đi qua tường lửa với câu lệnh
sudo ufw allow ssh
có thể tham khảo thêm cách allow dịch vụ qua fiewall ở bài viết sau:

Cách cấu hình iptables bảo mật Ubuntu VPS, Linux Firewall

-> Cổng SSH bị đóng

Khi bạn thử kết nối với máy chủ từ xa, SSH sẽ gửi yêu cầu đến một cổng cụ thể. Để chấp nhận yêu cầu này, máy chủ cần mở cổng SSH.
Nếu cổng bị đóng, máy chủ sẽ từ chối kết nối.
Theo mặc định, SSH sử dụng cổng 22. Nếu bạn chưa thực hiện bất kỳ thay đổi cấu hình nào đối với cổng, bạn có thể kiểm tra xem máy chủ có đang lắng nghe các yêu cầu đến hay không.
Để liệt kê tất cả các cổng đang lắng nghe, hãy chạy:
sudo lsof -i -n -P | grep LISTEN
Tìm cổng 22 trong đầu ra và kiểm tra xem STATE của nó có được đặt thành LISTEN hay không .
Ngoài ra, bạn có thể kiểm tra xem một cổng cụ thể có đang mở hay không, trong trường hợp này là cổng 22:
sudo lsof -i:22
Để kích hoạt cổng 22 , hãy sử dụng iptables
sudo iptables -A INPUT -p tcp –dport 22 -m conntrack –ctstate NEW,ESTABLISHED -j ACCEPT
Bạn cũng có thể mở các cổng thông qua GUI bằng cách thay đổi cài đặt tường lửa.

2. Gỡ lỗi và ghi nhật ký SSH

Để phân tích các sự cố SSH trong Linux, bạn có thể bật chế độ verbose hoặc chế độ debugging . Khi bạn bật chế độ này, SSH sẽ in ra các thông báo gỡ lỗi giúp khắc phục sự cố về kết nối, cấu hình và xác thực.

Có ba mức độ chi tiết:

  • cấp 1 ( -v)
  • cấp 2 ( -vv)
  • cấp 3 ( -vvv)

Do đó, thay vì truy cập máy chủ từ xa bằng cú pháp , hãy ssh [server_ip]thêm -v tùy chọn và chạy:

ssh -v [IP Server ]

Ngoài ra, có thể sử dụng:

ssh -vv [server_ip]

hoặc là

ssh -vvv [server_ip]

3. Lời kết

Trên đây là một số lý do phổ biến gây ra lỗi Connection Refused khi sử dụng SSH. Để khắc phục lỗi này các bạn cần đọc kỹ và tìm ra chính xác nguyên nhân và đưa ra các xử lý chính xác. Các bạn có thể tham khảo thêm các bài viết liên quan đến kiến thực quản trị Server tại https://kb.pavietnam.vn/

Tham khảo các hướng dẫn cho server

https://kb.pavietnam.vn/category/vps-dedicated-colocation

Tham khảo dịch vụ VPS – Server tại P.A Việt Nam
https://www.pavietnam.vn/vn/vps-server.html

Nhận nhiều thông tin khuyến mãi – ưu đãi tại P.A Việt Nam
https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post