Сбой подключения, так как конечный компьютер отклонил запрос на подключение

Обновлено: 22.11.2024

При попытке запустить Microsoft Exchange Management Shell (EMS) или консоль управления Microsoft Exchange (EMC) на сервере, на котором работает Microsoft Exchange Server, вы получаете одно из следующих сообщений об ошибке:

Сообщение об ошибке 1

Сообщение об ошибке 2

Сообщение об ошибке 3

Сообщение об ошибке 4

Сообщение об ошибке 5

Сообщение об ошибке 6

Сообщение об ошибке 7

Не удалось подключиться к удаленному серверу со следующим сообщением об ошибке: Клиент не может подключиться к месту назначения, указанному в запросе. Убедитесь, что служба в месте назначения работает и принимает запросы. Обратитесь к журналам и документации для службы WS-Management, работающей в месте назначения, чаще всего это IIS или WinRM. Если назначением является служба WinRM, выполните следующую команду в месте назначения, чтобы проанализировать и настроить службу WinRM:

Сообщение об ошибке 8

Не удалось подключиться к удаленному серверу со следующим сообщением об ошибке: Служба WS-Management не поддерживает запрос.

Сообщение об ошибке 9

Не удалось подключиться к удаленному серверу со следующим сообщением об ошибке: Клиент WinRM не может обработать запрос. Клиент WinRM пытался использовать механизм проверки подлинности Kerberos, но конечный компьютер.

Разрешение

Чтобы решить эти проблемы, запустите "Устранение неполадок управления Exchange" (EMTshooter).

О стрелке EMT

EMTshooter запускается на локальном (целевом) сервере Exchange и пытается выявить потенциальные проблемы, влияющие на инструменты управления, подключенные к нему.

Устранение неполадок выполняется в два этапа. Во-первых, он проверяет веб-сайт IIS по умолчанию, виртуальный каталог PowerShell и другие важные области, чтобы выявить известные причины проблем с подключением. Если инструмент выявляет проблему, влияющую на один из процессов предварительной проверки, он дает рекомендацию по ее устранению. Если предварительные проверки проходят успешно, средство устранения неполадок пытается подключиться к серверу точно так же, как подключаются инструменты управления. Если эта попытка подключения по-прежнему вызывает ошибку в стиле WinRM, средство устранения неполадок пытается сравнить эту ошибку со списком сохраненных строк, собранных из связанных обращений в службу поддержки. Если совпадение найдено, средство устранения неполадок отображает известные причины этой ошибки в окне CMD.

На следующем снимке экрана показано, как может выглядеть этот экран.

EMTshooter регистрирует события в журнале событий Microsoft-Exchange-Troubleshooters/Operational. Все результаты, отображаемые в окне CMD, также регистрируются в журнале событий для создания записи.

Что нужно помнить

В зависимости от ваших текущих настроек вам может потребоваться изменить политику выполнения на вашем компьютере, чтобы запустить средство устранения неполадок с помощью одной из следующих команд:

Не забудьте вернуться к обычным настройкам после запуска средства устранения неполадок.

Эту версию средства устранения неполадок необходимо запускать на сервере с Exchange Server, к которому не подключаются средства управления.

Для запуска средства устранения неполадок у вас должны быть права пользователя для локального входа на сервер Exchange. Это текущее требование к инструменту. Кроме того, у вас должны быть права пользователя для запуска Windows PowerShell.

Как установить EMTshooter

Чтобы установить EMT Shooter, выполните следующие действия:

  1. Загрузите отсюда сжатый файл средства устранения неполадок с расширением .zip.
  2. Извлеките четыре файла из ZIP-файла в папку, а затем измените расширения файлов на PS1.
  3. Запустите EMTshooter.ps1 из стандартного (и локального) окна Windows PowerShell.

Ссылки

Дополнительную информацию о проблемах, которые обрабатывает EMTshooter, и причинах некоторых из этих проблем см. в следующих статьях блога команды Exchange:

Когда я пытаюсь подключиться к системе, я получаю сообщение

Отказ в подключении

Почему это?

Мы часто сталкиваемся с этим в Apache Hadoop, где это часто вызвано ошибками конфигурации в клиенте: с каким хостом нужно общаться, как настроены его таблицы DNS или /etc/host или несоответствие между портами. используемые службой и которые, по мнению клиентов, следует использовать. Соответственно, у нас есть специальная запись в вики по этой теме. Многие из проблем, вероятно, находятся где-то еще, хотя (будем надеяться) в меньшем масштабе. Отладка проблем с подключением в кластере из 1000 узлов не доставляет удовольствия.

@SteveLoughran Крутая статья — один комментарий — в обратной ссылке написано, что Stack Overflow и у нас ошибка сервера ;)

2 ответа 2

Примечание. Это сообщение указывает на проблему, которую вы пытаетесь решить. Понимание причины сообщения в конечном итоге приведет вас к решению проблемы.

Сообщение "Отказ в подключении" возникает по двум основным причинам:

  1. Ничто не прослушивает IP-порт, к которому вы пытаетесь подключиться.
  2. Порт заблокирован брандмауэром.

Ни один процесс не прослушивается.

Это самая распространенная причина сообщения. Сначала убедитесь, что вы пытаетесь подключиться к правильной системе. Если вы хотите определить, является ли это проблемой, в удаленной системе запустите netstat или ss 1, например. если вы ожидаете, что процесс будет прослушивать порт 22222

Для OSX подходящей командой является

Если ничего не прослушивается, вышеописанное ничего не выведет. Если вы видите какие-либо выходные данные, подтвердите, что это то, что вы ожидаете, а затем см. Раздел брандмауэра ниже.

Если у вас нет доступа к удаленной системе и вы хотите подтвердить проблему, прежде чем сообщать о ней соответствующим администраторам, вы можете использовать tcpdump (wireshark или аналогичный).

При попытке подключения к IP-порту, где ничего не прослушивается, ответом удаленной системы на исходный пакет SYN является пакет с установленными флагами RST, ACK. Это закрывает соединение и вызывает сообщение об отказе в соединении, например,

$ sudo tcpdump -n хост 192.0.2.1 и порт 22222
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола
прослушивание enp14s0, тип ссылки EN10MB (Ethernet), размер захвата 262144 байт

12:31:27.013976 IP 192.0.2.2.34390 > 192.0.2.1.22222: Флаги [S], seq 1207858804, win 29200, параметры [mss 1460,sackOK,TS val 15306344 ecr 0,nop,wscale 7] , длина 0

12:31:27.020162 IP 192.0.2.1.22222 > 192.0.2.2.34390: Flags [R.], seq 0, ack 1207858805, win 0, length 0

Обратите внимание, что tcpdump использует файл . для представления флага ACK.

Порт заблокирован брандмауэром

Если порт заблокирован брандмауэром, а брандмауэр настроен на ответ icmp-port-unreachable, это также вызовет сообщение об отказе в соединении. Опять же, вы можете увидеть это с помощью tcpdump (или аналогичного)

$ sudo tcpdump -n icmp
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола

прослушивание на enp14s0, тип ссылки EN10MB (Ethernet), размер захвата 262144 байт 13:03:24.149897 IP 192.0.2.1 > 192.0.2.2: ICMP 192.0.2.1 tcp порт 22222 недоступен, длина 68

В этой статье перечислены коды ошибок, которые вы можете получить при коммутируемом или VPN-подключении.

Относится к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 824864

Коды ошибок с номерами выше 900 будут видны только при попытке подключения к серверу маршрутизации и удаленного доступа под управлением Windows 2000 или более поздней версии.

Коды ошибок

Следующий список содержит коды ошибок для модемных подключений или VPN-подключений:

Выполняется операция.

Неверный дескриптор порта.

Порт уже открыт.

Буфер вызывающего объекта слишком мал.

Указана неверная информация.

Невозможно установить информацию о порте.

Порт не подключен.

Событие недопустимо.

Устройство не существует.

Тип устройства не существует.

Буфер недействителен.

Маршрут недоступен.

Маршрут не выделен.

Указано неверное сжатие.

Порт не найден.

Асинхронный запрос ожидает обработки.

Порт или устройство уже отключаются.

Порт не открыт.

Порт отключен.

Нет конечных точек.

Не удается открыть файл телефонной книги.

Не удается загрузить файл телефонной книги.

Не удается найти запись в телефонной книге.

Не удается записать файл телефонной книги.

В телефонной книге обнаружена неверная информация.

Не удается загрузить строку.

Не удается найти ключ.

Порт был отключен.

Порт был отключен удаленной машиной.

Порт отключен из-за аппаратного сбоя.

Порт был отключен пользователем.

Неверный размер структуры.

Порт уже используется или не настроен для удаленного доступа.

Не удается зарегистрировать ваш компьютер в удаленной сети.

К порту подключено неправильное устройство.

Не удалось преобразовать строку.

Время ожидания запроса истекло.

Асинхронная сеть недоступна.

Произошла ошибка NetBIOS.

Сервер не может выделить ресурсы NetBIOS, необходимые для поддержки клиента.

Одно из ваших имен NetBIOS уже зарегистрировано в удаленной сети.

Сбой сетевого адаптера на сервере.

Вы не будете получать всплывающие окна сетевых сообщений.

Внутренняя ошибка аутентификации.

Учетная запись не разрешена для входа в это время суток.

Аккаунт отключен.

Срок действия пароля истек.

У этой учетной записи нет разрешения на удаленный доступ.

Сервер удаленного доступа не отвечает.

Ваш модем (или другое подключающееся устройство) сообщил об ошибке.

Нераспознанный ответ устройства.

Макрос, требуемый устройством, не найден в разделе INF-файла устройства.

Команда или ответ в разделе файла .INF устройства ссылается на неопределенный макрос

Макрос не найден в разделе INF-файла устройства.

Макрос в разделе файла .INF устройства содержит неопределенный макрос

Не удалось открыть файл .INF устройства.

Имя устройства в INF-файле устройства или медиа-файле .INI слишком длинное.

Медиафайл .INI ссылается на неизвестное имя устройства.

Файл .INF устройства не содержит ответов на команду.

В INF-файле устройства отсутствует команда.

Попытка установить макрос, не указанный в разделе файла .INF устройства.

Медиафайл .INI ссылается на неизвестный тип устройства.

Не удается выделить память.

Порт не настроен для удаленного доступа.

Ваш модем (или другое устройство для подключения) не работает.

Не удается прочитать медиафайл .INI.

Соединение прервано.

Недопустимый параметр использования в медиафайле .INI.

Не удается прочитать имя раздела из медиафайла .INI.

Не удается прочитать тип устройства из медиафайла .INI.

Не удается прочитать имя устройства из медиафайла .INI.

Не удается прочитать данные об использовании из медиафайла .INI.

Не удается прочитать максимальную скорость соединения в бит/с из медиафайла .INI.

Не удается прочитать максимальную скорость передачи данных в битах в секунду из медиафайла .INI.

Линия занята.

Вместо модема ответил человек.

Ответа нет.

Не удается обнаружить оператора связи.

Нет гудка.

Общая ошибка, о которой сообщило устройство.

ОШИБКА ЗАПИСИ SECTIONNAME

ОШИБКА ЗАПИСИ DEVICETYPE

ОШИБКА ЗАПИСИ DEVICENAME

ОШИБКА ЗАПИСИ MAXCONNECTBPS

ОШИБКА ЗАПИСИ MAXCARRIERBPS

ОШИБКА ЗАПИСИ ИСПОЛЬЗОВАНИЯ

ОШИБКА ЗАПИСИ ПО УМОЛЧАНИЮВЫКЛ

ОШИБКА ЧТЕНИЯ ПО УМОЛЧАНИЮВЫКЛ

ОШИБКА ПУСТОЙ INI-ФАЙЛ

Доступ запрещен, так как имя пользователя и/или пароль недействительны в домене.

Аппаратный сбой порта или подключенного устройства.

ОШИБКА НЕ ДВОИЧНОГО МАКРО

ОШИБКА DCB НЕ НАЙДЕНА

ОШИБКА СОСТОЯНИЯ МАШИНЫ НЕ ЗАПУЩЕНЫ

МАШИНЫ СОСТОЯНИЯ ОШИБКИ УЖЕ ЗАПУЩЕНЫ

ОШИБКА ЧАСТИЧНЫЙ ОТВЕТ ЦИКЛ

Имя ключа ответа в файле .INF устройства не соответствует ожидаемому формату.

Ответ устройства вызвал переполнение буфера.

Расширенная команда в INF-файле устройства слишком длинная.

Устройство перешло на скорость в битах в секунду, не поддерживаемую COM-драйвером.

Получен ответ устройства, которого не ожидалось.

ОШИБКА ИНТЕРАКТИВНОГО РЕЖИМА

ОШИБКА НЕПРАВИЛЬНЫЙ НОМЕР ДЛЯ ОБРАТНОГО ОБРАЩЕНИЯ

ОШИБКА НЕДЕЙСТВИТЕЛЬНОЕ СОСТОЯНИЕ АВТОРИЗАЦИИ

ОШИБКА ЗАПИСИ INITBPS

Индикация диагностики X.25.

Срок действия учетной записи истек.

Ошибка смены пароля в домене.

При обмене данными с вашим модемом были обнаружены ошибки последовательного переполнения.

Ошибка инициализации RasMan. Проверьте журнал событий.

Выполняется инициализация порта Biplex. Подождите несколько секунд и повторите вызов.

Нет активных линий ISDN.

Недостаточно каналов ISDN для совершения вызова.

Произошло слишком много ошибок из-за плохого качества телефонной линии.

Конфигурация IP удаленного доступа непригодна для использования.

Нет доступных IP-адресов в статическом пуле IP-адресов удаленного доступа.

РРР завершен удаленной машиной.

Протоколы управления PPP не настроены.

Удаленный узел PPP не отвечает.

Пакет PPP недействителен.

Номер телефона, включая префикс и суффикс, слишком длинный.

Протокол IPX не может подключаться к порту, поскольку компьютер является маршрутизатором IPX.

Протокол IPX не может подключиться к порту, поскольку маршрутизатор IPX не установлен.

Протокол IPX нельзя использовать для дозвона более чем на один порт одновременно.

Не удается получить доступ к TCPCFG.DLL.

Не удается найти IP-адаптер, привязанный к удаленному доступу.

SLIP нельзя использовать, если не установлен протокол IP.

Регистрация компьютера не завершена.

Протокол не настроен.

Согласование PPP не сходится.

Протокол управления PPP для этого сетевого протокола недоступен на сервере.

Протокол управления каналом PPP прекращен.

Запрошенный адрес был отклонен сервером.

Удаленный компьютер прервал протокол управления.

Сервер не назначил адрес.

Удаленный сервер не может использовать зашифрованный пароль Windows NT.

Устройства TAPI, настроенные для удаленного доступа, не инициализировались или были установлены неправильно.

Локальный компьютер не поддерживает шифрование.

Удаленный сервер не поддерживает шифрование.

Для удаленного сервера требуется шифрование.

Невозможно использовать сетевой номер IPX, назначенный удаленным сервером. Проверьте журнал событий.

Номер обратного вызова содержит недопустимый символ. Допускаются только следующие 18 символов: от 0 до 9, T, P, W, (,), -, @ и пробел

При обработке сценария произошла синтаксическая ошибка.

Не удалось разорвать соединение, так как оно было создано многопротокольным маршрутизатором.

Системе не удалось найти многоканальный пакет.

Система не может выполнить автоматический набор номера, так как для этого соединения указан пользовательский номеронабиратель.

Это соединение уже устанавливается.

Службы удаленного доступа не могут быть запущены автоматически. Дополнительная информация содержится в журнале событий.

Общий доступ к подключению к Интернету уже включен для подключения.

Произошла ошибка при изменении существующих настроек общего доступа к подключению к Интернету.

Произошла ошибка при включении возможностей маршрутизации.

Произошла ошибка при включении общего доступа к подключению к Интернету для подключения.

Произошла ошибка при настройке локальной сети для общего доступа.

Общий доступ к подключению к Интернету не может быть включен. Существует более одного подключения к локальной сети, кроме подключения для совместного использования.

Считыватель смарт-карт не установлен.

Общий доступ к подключению к Интернету не может быть включен. Для подключения к локальной сети уже настроен IP-адрес, необходимый для автоматической IP-адресации.

Не удалось найти сертификат. Для подключений, использующих протокол L2TP через IPSec, требуется установка сертификата компьютера, также называемого сертификатом компьютера.

Общий доступ к подключению к Интернету не может быть включен. Для подключения к локальной сети, выбранного в качестве частной сети, настроено более одного IP-адреса. Перенастройте подключение по локальной сети с одним IP-адресом, прежде чем включать общий доступ к подключению к Интернету.

Попытка подключения не удалась из-за сбоя шифрования данных.

Указанный пункт назначения недоступен.

Удаленный компьютер отклонил попытку подключения.

Попытка подключения не удалась, так как сеть занята.

Сетевое оборудование удаленного компьютера несовместимо с запрошенным типом вызова.

Попытка подключения не удалась, поскольку номер получателя изменился.

Попытка подключения не удалась из-за временного сбоя. Попробуйте подключиться еще раз.

Вызов заблокирован удаленным компьютером.

Вызов не может быть выполнен, так как удаленный компьютер активировал функцию "Не беспокоить".

Попытка подключения не удалась, поскольку модем (или другое подключающееся устройство на удаленном компьютере не работает.

Не удалось проверить подлинность сервера.

Чтобы звонить по этому соединению, необходимо использовать смарт-карту.

Выбранная функция недопустима для этого подключения.

Для подключения требуется сертификат, а действительный сертификат не найден. Для получения дополнительной помощи нажмите «Подробнее» или выполните поиск в Центре справки и поддержки для этого номера ошибки.

Общий доступ к подключению к Интернету (ICS и брандмауэр подключения к Интернету (ICF нельзя включить, так как на этом компьютере включена маршрутизация и удаленный доступ. Чтобы включить ICS или ICF, сначала отключите маршрутизацию и удаленный доступ. Дополнительные сведения о маршрутизации и удаленном доступе , ICS или ICF, см. раздел справки и поддержки.

Общий доступ к подключению к Интернету не может быть включен. Соединение LAN, выбранное в качестве частной сети, либо отсутствует, либо отключено от сети. Перед включением общего доступа к подключению к Интернету убедитесь, что сетевой адаптер подключен.

Вы не можете набирать номер с помощью этого соединения во время входа в систему, так как оно настроено на использование имени пользователя, отличного от имени на смарт-карте. Если вы хотите использовать его во время входа в систему, вы должны настроить его для использования имени пользователя на смарт-карте.

Вы не можете набирать номер с помощью этого подключения во время входа в систему, так как оно не настроено на использование смарт-карты. Если вы хотите использовать его во время входа в систему, вы должны отредактировать свойства этого подключения, чтобы оно использовало смарт-карту.

Попытка подключения L2TP не удалась, так как на вашем компьютере нет действительного сертификата компьютера для аутентификации безопасности.

Попытка подключения L2TP не удалась, так как уровень безопасности не смог аутентифицировать удаленный компьютер.

Попытка подключения L2TP не удалась, так как уровень безопасности не смог согласовать совместимые параметры с удаленным компьютером.

Попытка подключения L2TP не удалась, так как уровень безопасности обнаружил ошибку обработки во время первоначальных согласований с удаленным компьютером.

Попытка подключения L2TP не удалась, так как не удалось проверить сертификат на удаленном компьютере.

Попытка подключения L2TP не удалась, поскольку политика безопасности для подключения не найдена.

Попытка L2TP-подключения не удалась, так как истекло время согласования безопасности.

Попытка L2TP-подключения не удалась из-за ошибки при согласовании безопасности.

Атрибут RADIUS Framed Protocol для этого пользователя не равен PPP.

Атрибут RADIUS типа туннеля для этого пользователя неверен.

Атрибут RADIUS типа службы для этого пользователя не имеет ни Framed, ни Callback Framed.

Не удалось установить соединение с удаленным компьютером, так как модем не найден или занят. Для получения дополнительной помощи нажмите «Подробнее» или выполните поиск в Центре справки и поддержки для этого номера ошибки.

Не удалось найти сертификат, который можно использовать с этим расширяемым протоколом аутентификации.

Общий доступ к подключению к Интернету (ICS не может быть включен из-за конфликта IP-адресов в сети. ICS требует, чтобы хост был настроен на использование 192.168.0.1. Убедитесь, что ни один другой клиент в сети не настроен на использование 192.168.0.1.< /p>

Не удалось установить VPN-подключение. Возможно, VPN-сервер недоступен или параметры безопасности для этого подключения настроены неправильно.

Это подключение настроено для проверки подлинности сервера доступа, но Windows не может проверить цифровой сертификат, отправленный сервером.

Прилагаемая карта не была распознана. Убедитесь, что карта вставлена ​​правильно и плотно прилегает.

Конфигурация PEAP, хранящаяся в файле cookie сеанса, не соответствует текущей конфигурации сеанса.

Идентификатор PEAP, хранящийся в файле cookie сеанса, не соответствует текущему идентификатору.

Вы не можете использовать это подключение во время входа в систему, так как оно настроено на использование учетных данных пользователя, вошедшего в систему.

Маршрутизатор не работает.

Интерфейс уже подключен.

Указанный идентификатор протокола неизвестен маршрутизатору.

Диспетчер интерфейса вызова по требованию не запущен.

Интерфейс с таким именем уже зарегистрирован на маршрутизаторе.

Интерфейс с таким именем не зарегистрирован на маршрутизаторе.

Интерфейс не подключен.

Указанный протокол останавливается.

Интерфейс подключен и поэтому не может быть удален.

Учетные данные интерфейса не заданы.

Этот интерфейс уже находится в процессе подключения.

Обновление информации о маршрутизации на этом интерфейсе уже выполняется.

Неверная конфигурация интерфейса. Уже есть другой интерфейс, подключенный к тому же интерфейсу на удаленном маршрутизаторе.

Клиент удаленного доступа попытался подключиться через порт, зарезервированный только для маршрутизаторов.

Маршрутизатор вызова по требованию попытался подключиться через порт, зарезервированный только для клиентов удаленного доступа.

Клиентский интерфейс с таким именем уже существует и в настоящее время подключен.

Интерфейс отключен.

Протокол аутентификации был отклонен удаленным узлом.

Нет протоколов аутентификации, доступных для использования.

Удаленный компьютер отказался проходить аутентификацию с использованием настроенного протокола аутентификации. Линия отключена.

У удаленной учетной записи нет разрешения на удаленный доступ.

Срок действия удаленной учетной записи истек.

Удаленный аккаунт отключен.

Удаленной учетной записи не разрешен вход в систему в это время суток.

Отказано в доступе к удаленному узлу, поскольку имя пользователя и/или пароль недействительны в домене.

Нет портов с поддержкой маршрутизации, доступных для использования этим интерфейсом вызова по требованию.

Порт был отключен из-за бездействия.

В настоящее время интерфейс недоступен.

Служба вызова по требованию находится в состоянии паузы.

Интерфейс отключен администратором.

Сервер аутентификации своевременно не отвечал на запросы аутентификации.

Достигнуто максимальное количество портов, разрешенных для использования в многоканальном соединении.

Достигнут лимит времени подключения для пользователя.

Достигнуто максимальное ограничение на количество поддерживаемых интерфейсов LAN.

Достигнуто максимальное количество поддерживаемых интерфейсов вызова по требованию.

Достигнуто максимальное количество поддерживаемых клиентов удаленного доступа.

Порт отключен в соответствии с политикой BAP.

Поскольку используется другое соединение вашего типа, входящее соединение не может принять ваш запрос на соединение.

В сети не было обнаружено серверов RADIUS.

От сервера аутентификации RADIUS получен неверный ответ. Убедитесь, что секретный пароль с учетом регистра для сервера RADIUS установлен правильно.

В настоящее время у вас нет разрешения на подключение.

У вас нет разрешения на подключение с использованием текущего типа устройства.

У вас нет разрешения на подключение с использованием выбранного протокола аутентификации.

Для этого пользователя требуется BAP.

В настоящее время интерфейсу не разрешено подключение.

Сохраненная конфигурация маршрутизатора несовместима с текущим маршрутизатором.

RemoteAccess обнаружил учетные записи пользователей старого формата, которые не будут перенесены автоматически. Чтобы перенести их вручную, запустите XXXX.

Secure Shell (SSH) — ключевой инструмент разработки WordPress. Он предоставляет опытным пользователям доступ к ключевым платформам и программному обеспечению, которые упрощают, ускоряют и организуют кодирование и другие задачи.

Поэтому, если вы пытаетесь использовать SSH только для того, чтобы увидеть ошибку «Отказано в соединении», вы можете начать беспокоиться. Тем не менее, это распространенная проблема, и ее вполне можно решить самостоятельно, просто устранив неполадки. Вы вернетесь к запуску команд в мгновение ока.

В этом посте мы обсудим, что такое SSH и когда его использовать. Затем мы объясним некоторые распространенные причины, по которым вам может быть отказано в подключении, в том числе в PuTTY. Наконец, мы дадим несколько советов по устранению неполадок.

Предпочитаете смотреть видеоверсию?

Что такое SSH и когда его следует использовать?

Secure Shell (SSH), также иногда называемый Secure Socket Shell, представляет собой протокол для безопасного доступа к серверу вашего сайта через незащищенную сеть. Другими словами, это способ безопасного удаленного входа на сервер с помощью предпочитаемого вами интерфейса командной строки:

Использование SSH для удаленного доступа к сайту WordPress, размещенному на Kinsta

В отличие от протокола передачи файлов (FTP), который позволяет загружать, удалять и редактировать файлы только на вашем сервере, SSH может выполнять широкий спектр задач. Например, если ошибка блокирует ваш доступ к сайту WordPress, вы можете использовать SSH для удаленного доступа к нему.

Этот протокол также позволяет использовать несколько ключевых инструментов разработчика, в том числе:

    . Командная строка WordPress. Вы можете использовать его для различных задач, включая новые установки, массовые обновления плагинов и импорт медиафайлов. . Менеджер пакетов PHP. Он позволяет вам реализовать несколько фреймворков для использования в коде вашего сайта, вытягивая необходимые библиотеки и зависимости. . Система контроля версий, используемая для отслеживания изменений в коде. Это особенно полезно для команд разработчиков, работающих вместе над одним проектом. . Менеджер пакетов JavaScript. Он включает в себя командную строку и реестр программного обеспечения JavaScript. Примечание. Для доступа к этой функции клиентам Kinsta потребуется план Enterprise.

Важно отметить, что использование SSH — это продвинутый навык. Вообще говоря, непрофессиональные пользователи WordPress должны обращаться за помощью к своим разработчикам или хостинг-провайдерам, а не пытаться решать проблемы с SSH самостоятельно.

Важно

Простая неправильно введенная команда может испортить ваш веб-сайт, поэтому очень важно знать, что вы делаете.

Почему мне отказывают в подключении по SSH? (5 причин ошибок подключения)

К сожалению, при попытке подключения к серверу через SSH может возникнуть множество ситуаций, в результате которых может появиться сообщение об ошибке «Отказано в подключении».

Ниже приведены некоторые из наиболее распространенных проблем, которые могут вызывать проблемы у вас.

1. Ваша служба SSH не работает

Чтобы подключиться к вашему серверу с помощью SSH, на нем должен быть запущен демон SSH — программа, работающая в фоновом режиме для прослушивания и приема подключений.

Если эта служба не работает, вы не сможете успешно подключиться к своему серверу и можете получить сообщение об отказе в соединении:

Ошибка соединения с отказом в Терминале

Демон SSH вашего сервера может быть недоступен по самым разным причинам, включая неожиданные всплески трафика, перебои с ресурсами или даже атаку распределенного отказа в обслуживании (DDoS). В дополнение к шагам по устранению неполадок, которые мы упомянем ниже, вы можете обратиться к своему хостинг-провайдеру, чтобы определить основную причину проблемы.

Если вы подозреваете, что ваша служба SSH может быть недоступна, вы можете запустить эту команду, чтобы выяснить это:

Если командная строка возвращает статус «Не работает», то вы, вероятно, нашли причину ошибки подключения.

Kinsta удобна для разработчиков и предлагает доступ по SSH на всех тарифных планах хостинга.

2. У вас неверные учетные данные

Хотя это может показаться слишком простым, чтобы быть правдой, возможно, вы просто вводите неверные учетные данные при попытке подключения к серверу.Для запуска SSH необходимы четыре элемента информации:

  • Имя хоста. IP-адрес сервера, к которому вы пытаетесь подключиться, или ваше доменное имя.
  • Имя пользователя. Ваше имя пользователя (S)FTP.
  • Пароль. Ваш пароль (S)FTP.
  • Порт. Порт по умолчанию — 22. Однако некоторые хостинг-провайдеры (включая Kinsta) из соображений безопасности меняют номер порта SSH. Если это так, вы сможете найти его, войдя в свою панель управления MyKinsta.

Вы также можете проверить, какой порт используется для SSH, выполнив следующую команду:

Командная строка должна вернуть правильный порт.

Подпишитесь на рассылку новостей

Хотите узнать, как мы увеличили трафик более чем на 1000 %?

Присоединяйтесь к более чем 20 000 человек, которые получают нашу еженедельную рассылку с полезными советами по WordPress!

Проверьте, чтобы убедиться, что вы вводите правильные учетные данные, и примите во внимание возможность опечаток или ввода неправильного IP-адреса или порта.

3. Порт, который вы пытаетесь использовать, закрыт

Порт — это просто конечная точка, на которую вы направляетесь при подключении к серверу. Помимо того, что вы должны убедиться, что у вас правильный порт, вы также можете проверить, открыт ли порт, который вы пытаетесь использовать.

Любой открытый порт является уязвимостью системы безопасности, так как хакеры могут попытаться использовать его и получить доступ к серверу. По этой причине неиспользуемые порты часто закрываются для предотвращения атак.

Если порт 22 или пользовательский порт SSH для вашего сервера закрыт, вы, скорее всего, увидите сообщение об отказе в соединении. Вы можете увидеть все порты, прослушиваемые на вашем сервере, выполнив эту команду:

Эта команда должна вернуть список портов в состоянии LISTEN. В идеале вы хотите, чтобы здесь был указан порт 22 или пользовательский SSH-порт вашего сервера. Если это не так, вам нужно будет снова открыть порт, чтобы подключиться к вашему серверу.

4. SSH не установлен на вашем сервере

Как мы кратко упоминали ранее, серверы используют демоны SSH для прослушивания и принятия подключений. Поэтому, если сервер, к которому вы пытаетесь подключиться, не установлен, вы не сможете получить к нему доступ с помощью SSH.

Вообще говоря, почти у всех хостинг-провайдеров демоны SSH установлены на их серверах по умолчанию. Эта конкретная проблема чаще встречается на локальных или выделенных серверах.

5. Настройки брандмауэра препятствуют подключению SSH

Поскольку открытые порты представляют угрозу безопасности, брандмауэры, установленные для защиты серверов от хакеров, иногда блокируют подключения к ним. К сожалению, это означает, что даже безобидные пользователи, пытающиеся подключиться к своим серверам по SSH, могут получить сообщение об отказе в подключении из-за настроек брандмауэра.

Нужен невероятно быстрый, безопасный и удобный для разработчиков хостинг? Kinsta создан для разработчиков WordPress и предоставляет множество инструментов и мощную панель инструментов. Ознакомьтесь с нашими планами

Если ваши настройки в порядке, но вы по-прежнему не можете подключиться, ознакомьтесь с правилами вашего брандмауэра. Вы можете отобразить их в интерфейсе командной строки с помощью следующих команд:

Ваши результаты могут различаться, но вы должны искать эти элементы, чтобы определить, блокирует ли ваш брандмауэр подключения SSH:

  • dport 22: это порт назначения, которым для SSH обычно является порт 22 (напоминание: Kinsta не использует этот номер порта).
  • REJECT: это означает, что соединение с указанным пунктом назначения отклонено.
  • DROP: как и REJECT, это означает, что соединения с соответствующим портом блокируются.

Если вы выполните поиск в результатах приведенных выше команд для dport 22, вы сможете определить, блокирует ли ваш брандмауэр подключение SSH. Если это так, вам придется изменить правила для приема запросов.

Почему PuTTY сообщает об отказе в подключении?

PuTTY — это SSH-клиент. Если вы знакомы с FTP, эта платформа FileZilla эквивалентна SSH на компьютерах с Windows. Другими словами, PuTTY позволяет пользователям вводить свои учетные данные и запускать SSH-соединение:

Веб-сайт PuTTY

Если вы являетесь пользователем PuTTY и видите сообщение об отказе в соединении, причина, скорее всего, одна из перечисленных выше.

Это ошибка подключения SSH, как и любая другая, и приведенные ниже советы по устранению неполадок должны работать независимо от того, используете ли вы PuTTY, Terminal или любую другую программу для подключения к серверу с помощью SSH.

Мы использовали наши знания об эффективном управлении веб-сайтами в масштабе и превратили их в электронную книгу и видеокурс. Нажмите здесь, чтобы загрузить руководство 2020 года по управлению более чем 40 сайтами WordPress!

Как устранить ошибки подключения SSH?

Если вы столкнулись с ошибкой подключения SSH, вы можете предпринять несколько шагов для ее устранения в зависимости от причины.Вот несколько советов по устранению причин ошибки «Отказ в соединении», которые мы рассмотрели выше:

  • Если ваша служба SSH не работает. Свяжитесь с вашим хостинг-провайдером, чтобы узнать, почему ваша служба SSH не работает. Для локальных или выделенных серверов вы можете использовать команду sudo service ssh restart, чтобы попытаться запустить ее снова.
  • Если вы ввели неправильные учетные данные. Перепроверив SSH-порт с помощью команды grep Port /etc/ssh/sshd_config, попробуйте еще раз подключиться, указав правильные данные.
  • Если ваш порт SSH закрыт. Обычно это побочный эффект одной из двух причин, перечисленных ниже. Либо установите демон SSH на сервер, к которому вы хотите подключиться, либо измените правила брандмауэра, чтобы разрешить подключения к вашему порту SSH.
  • Если на вашем сервере не установлен протокол SSH. Установите инструмент SSH, например OpenSSH, на сервер, к которому вы хотите подключиться, с помощью команды sudo apt install openssh-server.
  • Если ваш брандмауэр блокирует ваше SSH-подключение. Отключите правила брандмауэра, блокирующие ваше SSH-подключение, изменив настройки целевого порта на ПРИНЯТЬ.

Если вы пытаетесь подключиться к серверу вашего хостинг-провайдера, может быть разумнее обратиться в службу поддержки, чем пытаться устранить проблему самостоятельно. Пользователи локальных или выделенных серверов могут найти дополнительную поддержку на более сложных форумах, если ни одно из вышеперечисленных решений не работает.

Обзор

Возможность подключения к вашему серверу с помощью SSH удобна в самых разных ситуациях. С его помощью вы можете получить доступ к своему сайту, когда вы заблокированы на панели управления WordPress, выполнять команды через WP-CLI, отслеживать изменения в коде вашего сайта с помощью Git и т. д.

Несмотря на то, что ошибка подключения SSH может быть вызвана несколькими причинами, вот некоторые из наиболее распространенных:

  1. Ваша служба SSH не работает.
  2. У вас неверные учетные данные.
  3. Порт, который вы пытаетесь использовать, закрыт.
  4. SSH не установлен на вашем сервере.
  5. Настройки брандмауэра препятствуют подключению SSH.

Экономьте время, деньги и повышайте эффективность сайта с помощью:

  • Мгновенная помощь от экспертов по хостингу WordPress, круглосуточно и без выходных.
  • Интеграция с Cloudflare Enterprise.
  • Глобальный охват аудитории благодаря 29 центрам обработки данных по всему миру.
  • Оптимизация с помощью нашего встроенного мониторинга производительности приложений.

Все это и многое другое в одном плане без долгосрочных контрактов, помощи при миграции и 30-дневной гарантии возврата денег. Ознакомьтесь с нашими планами или поговорите с отделом продаж, чтобы найти план, который подходит именно вам.

Отобранные статьи по теме

Блог

10 лучших FTP-клиентов для пользователей WordPress (Mac и Windows)

Поиск лучших FTP-клиентов важен, когда речь идет об управлении файлами и их передаче. Мы сделали всю работу за вас: выберите лучший FTP-клиент прямо сейчас!

Блог

WP-CLI v2 — управление WordPress из терминала

WP-CLI v2 — это мощный инструмент командной строки, позволяющий разработчикам управлять установками WordPress. Узнайте, как установить и использовать команды WP-CLI.

Подпишитесь на нашу рассылку

Получите премиум-контент на отмеченной наградами платформе хостинга WordPress

Подпишитесь на рассылку новостей

Войдите на MyKinsta или ознакомьтесь с демо-аккаунтом

© Kinsta Inc., 2022. Все права защищены. Kinsta® и WordPress® являются зарегистрированными товарными знаками. Юридическая информация.

Читайте также: