2015-09-23 13:36:05 +0000 2015-09-23 13:36:05 +0000
6
6

SSH :conectar al host localhost puerto 22: Conexión rechazada

En kali debian he intentado conectar ssh y me sale el siguiente error :

SSH: connect to host localhost port 22: Connection refused

Background :

Estaba intentando conectar ssh en debian, estoy usando kali 2.0 sana

Lo que he intentado/hecho:

`apt-get install openssh-server`

instalé openssh-server y su actualización

Consulté el servicio ssh status ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled) Active: active (running) since Wed 2015-09-23 17:20:36 IST; 36min ago Main PID: 1594 (sshd) CGroup: /system.slice/ssh.service └─1594 /usr/sbin/sshd -D

Reconfiguré dpkg-reconfigure openssh-server y también tuvo éxito

Ahora intenté conectarme ssh root@localhost que requiere la contraseña de root@localhost así que lo que hice fue

vi /etc/ssh/sshd_config y añadí el comando para denegar el acceso a root :

Mi sshd_config como sigue :

What ports, IPs and protocols we listen for Port 22
#Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0 Protocol 2
# HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security UsePrivilegeSeparation yes

Ahora de nuevo intenté conectar ssh a través de ‘ssh root@localhost’ no me salió connect to host localhost port 22: Connection refused

Pensé que mi iptables podría estar impidiéndolo así que lo configuré como :

vim /root/firewall.rules
root@vignesh:~# iptables-save > /root/firewall.rules
root@vignesh:~# iptables -X
root@vignesh:~# iptables -t nat -F
root@vignesh:~# iptables -t nat -X
root@vignesh:~# iptables -t mangle -F
root@vignesh:~# iptables -t mangle -X
root@vignesh:~# iptables -P INPUT ACCEPT
root@vignesh:~# iptables -P FORWARD ACCEPT
root@vignesh:~# iptables -P OUTPUT ACCEPT
root@vignesh:~# iptables-save > /root/firewall.rules

Y consulté el iptables-save

# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*mangle
:PREROUTING ACCEPT [41217:4171959]
:INPUT ACCEPT [27727:3255690]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1834:219528]
:POSTROUTING ACCEPT [1835:219654]
COMMIT
# Completed on Wed Sep 23 18:50:34 2015
# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*nat
:PREROUTING ACCEPT [15456:1179155]
:INPUT ACCEPT [1858:255303]
:OUTPUT ACCEPT [223:14078]
:POSTROUTING ACCEPT [223:14078]
COMMIT
# Completed on Wed Sep 23 18:50:34 2015
# Generated by iptables-save v1.4.21 on Wed Sep 23 18:50:34 2015
*filter
:INPUT ACCEPT [26756:3173280]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1775:215770]
COMMIT

Según el comentario comprobado

root@vignesh:~# netstat -an | grep 22
tcp 0 0 10.100.8.40:54036 216.58.220.46:80 ESTABLISHED
tcp 0 0 10.100.8.40:41573 216.58.220.14:80 ESTABLISHED
unix 3 [] STREAM CONNECTED 17722 @/tmp/dbus-JUNz9GwSon
unix 3 [] STREAM CONNECTED 13422    
unix 3 [] STREAM CONNECTED 17224    
unix 3 [] STREAM CONNECTED 17422    
unix 2 [] DGRAM 9222     
unix 3 [] STREAM CONNECTED 17221 /var/run/NetworkManager/private
unix 3 [] STREAM CONNECTED 17225 /var/run/NetworkManager/private
unix 3 [] STREAM CONNECTED 17229    
unix 3 [] STREAM CONNECTED 17220

Ahora de nuevo probé el ssh root@localhost pero de nuevo me dio el error.

¿Me pueden guiar donde me falta la parte? ¿Cómo puedo conectarlo?

Respuestas (5)

14
14
14
2015-10-01 05:01:43 +0000

Tu salida netstat muestra que no hay ningún proceso escuchando en el puerto 22, y eso explicaría por qué obtienes un Connection refused cuando intentas SSH.

La información de tu status sobre el demonio sshd muestra que se está ejecutando, sin embargo no hay ningún puerto de escucha asociado a él (o no parece).

Además, como se le dijo en los comentarios, su archivo sshd_config parece ser incorrecto. Dices que quieres deshabilitar el inicio de sesión de root, así que te propondré una configuración para tu demonio SSH.

Edita el archivo /etc/ssh/sshd_config y pon el siguiente contenido en él:

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
ClientAliveInterval 30
ClientAliveCountMax 99999

Si te preocupa la seguridad, puedes restringir SSH sólo a los usuarios que quieras. Por ejemplo, si quieres restringir que sólo el usuario vignesh pueda hacer SSH, puedes añadir otra directiva como esta

AllowUsers vignesh

Después de eso, simplemente reinicie el servicio sshd. Una vez hecho esto, si ejecutas netstat -atpn | grep 22 deberías ver el puerto 22 escuchando para todos.

3
3
3
2015-10-02 17:17:12 +0000

No puedo ver si realmente agregaste esta línea, o la descomentaste: Port 22

Si no se especifica ningún puerto en sshd_config, sshd no escuchará en ningún puerto. Dada la salida de netstat, este es probablemente el problema.

2
2
2
2015-10-02 04:53:58 +0000

En primer lugar asegúrese de que su cuenta de root ha configurado con la contraseña si la raíz no tiene ninguna contraseña puede sudo passwd root a continuación, escriba la nueva contraseña para la raíz.

Entonces puede SSH en con la opción -v para la salida verbosa.:

ssh root@localhost -v

Si la conexión sigue siendo rechazada, por favor publique la salida del comando ssh root@localhost -v.

0
0
0
2017-04-27 10:04:59 +0000

Pasos:

Supongamos que la IP del servidor 1 es 192.x.x.1 y la IP del servidor 2 es 192.x.x.2

En el servidor 1:

ssh-keygen -t rsa
cd .ssh
ssh-copy-id -i /root/.ssh/id_rsa.pub root@192.x.x.2

Ahora ssh server2.com o ssh 192.x.x.2

Si obtiene un error de conexión (SSH ::), entonces compruebe el archivo /etc/hosts en ambos servidores debe tener las IP’s de SERVIDOR1 y SERVIDOR2 y si no contiene entradas de ambos servidores entonces actualice este archivo /etc/hosts en ambos servidores teniendo la dirección IP nombre de host etc, y entonces compruebe si su problema se resolverá.

Yo tengo el mismo error y se resuelve modificando las IP’s en ambos archivos de hosts.

0
0
0
2017-09-14 08:51:53 +0000

Se me ha ocurrido hoy. Según este enlace , “Kali Linux no viene con SSH activado”