Die Fehlermeldung “SSH-Verbindung abgelehnt Port 22” kann frustrierend sein und tritt häufig auf, wenn Benutzer versuchen, eine Verbindung zu einem Remote-Server herzustellen. Diese Fehlermeldung bedeutet in der Regel, dass der SSH-Dienst auf dem Zielserver nicht ausgeführt wird oder dass die Firewall den Zugriff auf den Port 22 blockiert.
In der heutigen digitalen Welt sind sichere Verbindungen unerlässlich, und SSH ist das bevorzugte Protokoll dafür. Wenn eine Verbindung abgelehnt wird, ist es wichtig, die Ursachen zu verstehen, um sie schnell beheben zu können.
Die folgenden Abschnitte bieten hilfreiche Tipps zur Diagnose und Behebung des Problems. Von der Überprüfung des Dienststatus bis hin zu spezifischen Firewall-Einstellungen wird aufgezeigt, wie man eine stabile SSH-Verbindung wiederherstellt.
Grundlagen der SSH-Verbindungsfehler
SSH ist ein sicheres Kommunikationsprotokoll, das häufig für Remote-Verbindungen verwendet wird. Verbindungsfehler können bei der Verwendung von SSH auftreten, insbesondere wenn der Port 22 nicht erreichbar ist. In diesem Abschnitt werden die Funktionsweise von SSH und häufige Ursachen für Verbindungsablehnungen erläutert.
Funktionsweise von SSH
SSH (Secure Shell) ermöglicht eine verschlüsselte Verbindung zwischen einem Client und einem Server. Es wird hauptsächlich für die Fernadministration und den sicheren Datenaustausch verwendet.
Der Standardport für SSH ist Port 22. Wenn ein Client versucht, eine Verbindung herzustellen, sendet er Anfragen über diesen Port. Der Server verarbeitet diese Anfragen und stellt die Verbindung her, sofern keine Einschränkungen bestehen.
Sollte der Port jedoch nicht aktiv oder blockiert sein, führt dies zu einer “Connection Refused”-Meldung. Es ist wichtig, sicherzustellen, dass der SSH-Dienst auf dem Server läuft und korrekt konfiguriert ist.
Häufige Ursachen für Verbindungsablehnungen
Es gibt mehrere Gründe, warum eine SSH-Verbindung abgelehnt werden kann. Zu den häufigsten Ursachen zählen:
- Firewall-Einstellungen: Eine falsch konfigurierte Firewall kann den Zugriff auf Port 22 blockieren.
- SSH-Dienst nicht aktiv: Wenn der SSH-Dienst auf dem Server nicht läuft, wird keine Verbindung möglich sein.
- Falsche IP-Adresse: Eine falsche oder nicht erreichbare IP-Adresse führt ebenfalls zu Verbindungsfehlern.
- Netzwerkprobleme: Verbindungsprobleme im Netzwerk können das Erreichen des Servers verhindern.
Um die Ursache für den Fehler zu identifizieren, sollten diese Punkte überprüft werden.
Problemlösung und Fehlerbehebung
Bei der Fehlersuche von “SSH-Verbindung verweigert, Port 22” ist es wichtig, spezifische Punkte zu untersuchen. Die Überprüfung der SSH-Konfiguration, die Netzwerkdiagnose und die Überprüfung der Firewall-Einstellungen sind entscheidend für die Behebung des Problems.
Überprüfung der SSH-Konfigurationsdatei
Die SSH-Konfigurationsdatei, üblicherweise unter /etc/ssh/sshd_config
zu finden, sollte auf mögliche Fehler geprüft werden.
- ListenAddress: Sicherstellen, dass die Zeile
ListenAddress
entweder auskommentiert ist oder die richtige IP-Adresse enthält. - Port: Verifizieren, dass die Zeile
Port 22
nicht verändert wurde, es sei denn, ein anderer Port ist beabsichtigt. - PermitRootLogin: Überprüfen, ob
PermitRootLogin
korrekt konfiguriert ist, um Root-Login zuzulassen oder abzulehnen.
Nach Änderungen sollte der SSH-Dienst mit sudo systemctl restart sshd
neu gestartet werden.
Netzwerkdiagnose und Portprüfung
Um sicherzustellen, dass der Port 22 erreichbar ist, sollte eine Netzwerkdiagnose durchgeführt werden.
- Ping-Test: Mit
ping [IP-Adresse]
kann festgestellt werden, ob die Maschine erreichbar ist. - Port-Scan: Tools wie
nmap
odertelnet
können verwendet werden, um zu prüfen, ob der SSH-Port offen ist. Beispiel:nmap -p 22 [IP-Adresse]
odertelnet [IP-Adresse] 22
.
Wenn der Port nicht offen ist, könnte das Problem an der Netzwerkanpassung oder dem Router liegen.
Firewall- und Sicherheitseinstellungen
Firewall-Einstellungen können SSH-Verbindungen blockieren. Daher sollte die Firewall-Konfiguration überprüft werden.
- UFW (Uncomplicated Firewall): Mit
sudo ufw status
kann kontrolliert werden, ob der SSH-Port offen ist. Falls notwendig, kannsudo ufw allow 22
verwendet werden, um den Port freizugeben. - iptables: Bei der Verwendung von iptables müssen die Regeln so konfiguriert sein, dass sie eingehende Verbindungen auf Port 22 zulassen. Mit
sudo iptables -L
können die aktuellen Regeln angezeigt werden.
Diese Prüfungen sind unerlässlich, um sicherzustellen, dass die Verbindung nicht durch Sicherheitseinstellungen blockiert wird.