'Bağlantı Reddedildi' mesajının nedeni nedir?

Bu, Reddedilen Bağlantı hakkında Kanonik bir Soru

Etki için bir sürü soru görüyoruz

Bir sisteme bağlanmaya çalıştığımda mesaj alıyorum

Bağlantı reddedildi

Bu neden ?

Not : Bu mesaj, çözmeye çalıştığınız sorunun bir belirtisidir. Mesajın nedenini anlamak nihayetinde probleminizi çözmenize yol açacaktır.

'Bağlantı Reddedildi' mesajının iki ana nedeni vardır:

1. IP'de hiçbir şey dinlemiyor: Bağlanmaya çalıştığınız Bağlantı Noktası.
2. Bağlantı noktası bir güvenlik duvarı tarafından engelleniyor.

Hiçbir işlem dinlemiyor.

Bu, mesajın en yaygın sebebidir. Öncelikle doğru sisteme bağlanmaya çalıştığınızdan emin olun. Sorunun bu olup olmadığını belirlemek istiyorsanız, uzaktaki sistemde netstat veya ss ¹ komutunu çalıştırın, örneğin 22222 numaralı bağlantı noktasını dinlemek için bir işlem bekliyorsanız

sudo netstat -tnlp | grep :22222

veya

ss -tnlp | grep :22222

OSX için uygun bir komut

sudo netstat -tnlp tcp | grep '\.80 '

Eğer hiçbir şey dinlemiyorsa, yukarıdaki çıktı verilmez. Bazı çıktılar görürseniz beklediğinizin ne olduğunu onaylayın, ardından aşağıdaki güvenlik duvarı bölümüne bakın.

Uzak sisteme erişiminiz yoksa ve sorunu ilgili yöneticilere bildirmeden önce onaylamak istiyorsanız, tcpdump (wireshark veya benzeri) kullanabilirsiniz.

Hiçbir şeyin dinlemediği bir IP: portuna bir bağlantı yapılmaya çalışıldığında, uzak sistemden ilk SYN paketine verilen yanıt RST, ACK işaretli bir pakettir. Bu, bağlantıyı kapatır ve örneğin Bağlantı Reddedildi mesajına neden olur.

$ sudo tcpdump -n ana bilgisayar 192.0.2.1 ve port 22222
tcpdump: ayrıntılı çıktı bastırılmış, tam protokol kod çözme
için env14s0 dinlerken -v veya -vv kullanın , bağlantı tipi EN10MB (Ethernet), yakalama boyutu 262144 bayt

12: 31: 27.013976 IP 192.0.2.2.34390> 192.0.2.1.22222: Bayraklar [S] , seq 1207858804, 29200 kazandı, seçenekler [mss 1460, sackOK, TS val 15306344 ecr 0, no, wscale 7], uzunluk 0

12: 31: 27.020162 IP 192.0.2.1.22222> 192.0.2.2.34390: Bayraklar [R.] , sıra 0, ack 1207858805, galibiyet 0, uzunluk 0

Tcpdump a kullanır . için ACK temsil bayrağı.

Bağlantı noktası güvenlik duvarı tarafından engellendi

Bağlantı noktası bir güvenlik duvarı tarafından engellenmişse ve güvenlik duvarı buna yanıt verecek şekilde yapılandırılmışsa, icmp-port-unreachablebağlantı reddedilmiş bir mesaja da neden olur. Yine tcpdump (veya benzeri) ile bunu görebilirsiniz

$ sudo tcpdump -n icmp
tcpdump: giriş çıkışını bastırılmış,

enp14s0'ı dinleyen tam protokol kod çözme için -v veya -vv'yi kullanın, en104s0 bağlantı türünü dinleyen EN10MB (Ethernet), yakalama boyutu 262144 bayt 13: 03: 24.149897 IP 192.0.2.1> 192.0. 2.2: ICMP 192.0.2.1 tcp port 22222 erişilemez, uzunluk 68

Bunun bize engelleyici güvenlik duvarının nerede olduğunu da söylediğini unutmayın.

Artık Bağlantı reddetme mesajına neyin neden olduğunu biliyorsunuz, uygun önlemi almalısınız; örneğin, güvenlik duvarı yöneticisine başvurun veya işlemin dinlememe nedenini araştırın.

¹ Başka araçlar da mevcut olabilir.

Benim için Debian 6’da sıkmak SSH servisini kontrol etmek kadar kolaydı :

sudo service ssh status

Ve hiçbir şey mevcut değildi (mesajla birlikte ssh: unrecognized service) sadece hizmeti kurmak :

sudo apt-get install openssh-server

Bu ayrıca, SFTP'nin SSH'nin bir alt kümesi (FTPS bir FTP'nin alt kümesi olduğu için) SFTP bağlantısı alamıyorsanız da geçerlidir.