无法与本地网络上的计算机建立 ssh 连接

Question

我刚刚（重新）在我的主电脑上安装了 ubuntu 11.10，每次我尝试 ssh 连接到我的笔记本电脑（通过本地网络）以检索我在那里备份的文件时，连接都会超时。每次我尝试连接时连接都会超时。

我可以在另一个方向建立连接而不会出现问题。

这是我尝试连接时得到的详细输出：

ovangle@ruby-EP43-DS3:~$ ssh -v ovangle@10.1.1.4
OpenSSH_5.8p1 Debian-7ubuntu1、OpenSSL 1.0.0e 2011 年 9 月 6 日
debug1：读取配置数据 /etc/ssh/ssh_config
debug1：为 * 应用选项
debug2：ssh_connect：needpriv 0
debug1：连接到 10.1.1.4 [10.1.1.4] 端口 22。
debug1：连接到地址 10.1.1.4 端口 22：连接超时
ssh：连接到主机 10.1.1.4 端口 22：连接超时

两台机器上都安装了 ssh，我试过在两台机器上删除“~/.ssh/known_hosts”，仍然没有。

我已经将笔记本电脑上的 sshd 日志更改为 VERBOSE 并重新启动了守护程序（因为我没有得到任何相关的系统日志条目），这是最近连接尝试的日志。

编辑：上次发布错误的日志。他们只是表明收到了一个连接，它们实际上不是 sshd 日志（我最近发现它们在 auth.log 中）。不幸的是，该日志充满了极其奇怪的错误消息，并且没有提供有关连接的任何信息。

11 月 8 日 16:02:18 ovangle-A6Rp pkexec: pam_unix(polkit-1:session): 为 root 用户打开的会话 (uid=1000)
11 月 8 日 16:02:18 ovangle-A6Rp pkexec：pam_ck_connector(polkit-1:session)：无法确定显示设备
11 月 8 日 16:02:18 ovangle-A6Rp pkexec[6270]：ovangle：执行命令 [USER=root][TTY=unknown][CWD=/home/ovangle][COMMAND=/usr/sbin/gnome-power-backlight -helper --set-brightness 2]
11 月 8 日 16:02:19 ovangle-A6Rp pkexec: pam_unix(polkit-1:session): 会话为 root 用户打开 (uid=1000)
11 月 8 日 16:02:19 ovangle-A6Rp pkexec：pam_ck_connector(polkit-1:session)：无法确定显示设备
11 月 8 日 16:02:19 ovangle-A6Rp pkexec[6273]：ovangle：执行命令 [USER=root][TTY=unknown][CWD=/home/ovangle][COMMAND=/usr/sbin/gnome-power-backlight -helper --set-brightness 7]

Answer 1

确保在主 PC 上安装 openssh 服务器（您尝试通过 ssh 进入的位置）

sudo apt-get install openssh-server

然后检查Ubuntu防火墙是否打开？

sudo ufw status

如果是或否仍然发出以下命令

sudo ufw allow ssh 和 sudo ufw reload

现在尝试使用 ssh

ssh user@ip-address-of-the-machine

如果这不起作用，请尝试在 IPTABLE 中添加 INPUT 和 OUTPUT 防火墙规则

sudo iptables -I INPUT -p tcp --dport 22 -j ACCEPT

sudo iptables -I OUTPUT -p tcp --dport 22 -j ACCEPT

sudo iptables-save

sudo service iptables restart

您可能还需要重新启动网络管理器。祝你好运！

Answer 2

通过在要连接的计算机上运行以下命令，确保 ssh 服务器正在运行：

service ssh status

如果返回 start/running, process pid那么它运行正常。如果不运行

service ssh start

并检查输出是否正确启动。如果启动正确，但仍然无法 ssh 到计算机，则在远程主机上安装 nmap

apt-get install nmap

Nmap（网络映射器）是一个端口扫描器，对于此类东西很有用。在您连接的计算机上运行以下命令

nmap *ipaddress/hostname of computer you are trying to connect to*

并检查 22/tcp 或 ssh 显示为打开。

请参阅Ubuntu iptables了解如何打开端口。