Cách Sửa Lỗi "Connection Refused" Trong SSH - Giải Pháp Toàn Diện 2024

Nguyên Nhân Và Giải Pháp Khắc Phục Lỗi "Connection Refused" Trong SSH

Lỗi "Connection Refused" khi kết nối SSH là một trong những vấn đề phổ biến mà quản trị viên hệ thống thường gặp phải. Lỗi này xảy ra khi máy chủ từ chối kết nối đến cổng SSH, thường là cổng 22. Bài viết này sẽ giúp bạn hiểu nguyên nhân và cung cấp các giải pháp khắc phục hiệu quả.

Hiểu Rõ Về Lỗi SSH Connection Refused

Khi bạn thấy thông báo lỗi "ssh: connect to host [hostname] port 22: Connection refused", điều này có nghĩa là máy chủ đích không chấp nhận kết nối SSH của bạn. Có nhiều lý do dẫn đến tình trạng này, từ dịch vụ SSH không chạy đến vấn đề tường lửa.

Nguyên Nhân Phổ Biến Của Lỗi Connection Refused

Có nhiều yếu tố có thể gây ra lỗi kết nối SSH bị từ chối:

Dịch vụ SSH không hoạt động hoặc chưa được cài đặt
Cấu hình tường lửa chặn cổng SSH
SSH đang chạy trên cổng khác (không phải cổng 22 mặc định)
Quá nhiều kết nối đồng thời đến máy chủ
Vấn đề về quyền truy cập hoặc xác thực
Cấu hình mạng không chính xác

Các Giải Pháp Khắc Phục Lỗi SSH Connection Refused

1. Kiểm Tra Và Khởi Động Lại Dịch Vụ SSH

Điều đầu tiên cần kiểm tra là dịch vụ SSH có đang hoạt động hay không:

# Kiểm tra trạng thái dịch vụ SSH
sudo systemctl status sshd    # Trên RHEL/CentOS/Fedora
sudo systemctl status ssh     # Trên Ubuntu/Debian

# Khởi động lại dịch vụ SSH nếu cần
sudo systemctl restart sshd   # Trên RHEL/CentOS/Fedora
sudo systemctl restart ssh    # Trên Ubuntu/Debian

Nếu dịch vụ chưa được cài đặt, bạn có thể cài đặt nó với lệnh:

# Trên Ubuntu/Debian
sudo apt update
sudo apt install openssh-server

# Trên RHEL/CentOS
sudo yum install openssh-server

2. Kiểm Tra Cấu Hình Tường Lửa

Tường lửa có thể chặn kết nối đến cổng SSH. Kiểm tra và cấu hình tường lửa để cho phép kết nối:

# UFW (Ubuntu/Debian)
sudo ufw status
sudo ufw allow ssh

# FirewallD (CentOS/RHEL/Fedora)
sudo firewall-cmd --list-all
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

# Iptables
sudo iptables -L
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables-save

3. Xác Minh Cấu Hình SSH Và Cổng

Kiểm tra xem SSH có đang lắng nghe trên cổng mặc định hay không:

# Kiểm tra cổng SSH đang sử dụng
sudo netstat -tuln | grep ssh
# hoặc
sudo ss -tuln | grep 22

Nếu SSH đang chạy trên cổng khác, hãy chỉ định cổng đó khi kết nối:

ssh username@hostname -p port_number

Kiểm tra và sửa đổi cấu hình SSH nếu cần thiết:

sudo nano /etc/ssh/sshd_config

# Đảm bảo các dòng sau được cấu hình đúng:
Port 22
ListenAddress 0.0.0.0
PermitRootLogin yes/no (tùy theo chính sách của bạn)
PasswordAuthentication yes/no

# Sau khi thay đổi, khởi động lại dịch vụ
sudo systemctl restart sshd

4. Kiểm Tra Kết Nối Mạng

Đảm bảo kết nối mạng giữa máy khách và máy chủ hoạt động bình thường:

# Ping đến máy chủ
ping hostname

# Kiểm tra kết nối TCP đến cổng SSH
telnet hostname 22
# hoặc
nc -vz hostname 22

5. Xử Lý Vấn Đề Xác Thực Và Quyền Truy Cập

Kiểm tra quyền truy cập và thiết lập xác thực SSH:

# Kiểm tra quyền của thư mục và tệp SSH
ls -la ~/.ssh/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub
chmod 644 ~/.ssh/authorized_keys

6. Kiểm Tra IP Tables và Các Quy Tắc An Ninh

Đôi khi, các công cụ bảo mật như fail2ban có thể chặn IP của bạn do nhiều lần đăng nhập không thành công:

# Kiểm tra IP bị chặn
sudo fail2ban-client status sshd

# Gỡ chặn IP
sudo fail2ban-client set sshd unbanip YOUR_IP_ADDRESS

Các Giải Pháp Nâng Cao Cho Quản Trị Viên Hệ Thống

Sử Dụng Verbose Mode Để Gỡ Lỗi

Khi gặp khó khăn trong việc xác định nguyên nhân, hãy sử dụng chế độ verbose để có thêm thông tin:

ssh -v username@hostname
ssh -vv username@hostname  # More verbose
ssh -vvv username@hostname # Even more verbose

Kiểm Tra Log Hệ Thống

Log hệ thống có thể cung cấp thông tin chi tiết về lỗi SSH:

# Xem log SSH
sudo journalctl -u sshd
# hoặc
sudo cat /var/log/auth.log | grep ssh
sudo cat /var/log/secure | grep ssh

Cấu Hình SSH Cho Môi Trường Doanh Nghiệp

Đối với môi trường doanh nghiệp, việc cấu hình SSH một cách bảo mật và hiệu quả là rất quan trọng:

Sử dụng xác thực khóa thay vì mật khẩu
Thiết lập SSH trên cổng không mặc định
Giới hạn người dùng có thể đăng nhập qua SSH
Cấu hình thời gian chờ và số lần thử đăng nhập
Triển khai giải pháp theo dõi và cảnh báo

Kết Luận Và Biện Pháp Phòng Ngừa

Lỗi "Connection Refused" trong SSH thường có thể khắc phục bằng cách kiểm tra dịch vụ SSH, cấu hình tường lửa và các vấn đề về kết nối mạng. Việc duy trì một quy trình bảo trì và kiểm tra thường xuyên sẽ giúp giảm thiểu khả năng xảy ra lỗi này.

Đối với quản trị viên hệ thống, việc hiểu rõ các khía cạnh của SSH và các kỹ thuật gỡ lỗi không chỉ giúp giải quyết vấn đề nhanh chóng mà còn nâng cao khả năng bảo mật hệ thống trong môi trường doanh nghiệp.

Hãy đảm bảo duy trì cập nhật các bản vá bảo mật cho OpenSSH và hệ điều hành để tránh các lỗ hổng bảo mật tiềm ẩn có thể ảnh hưởng đến dịch vụ SSH của bạn.

Nguyễn Hoàng Long

Tôi là một chuyên gia System Administrator (SysAdmin) & DevOps Engineer với hơn 10 năm kinh nghiệm trong lĩnh vực quản trị hệ thống, bảo mật mạng, và tối ưu hạ tầng Cloud. Tôi đã từng làm việc tại các tập đoàn công nghệ lớn và tham gia triển khai nhiều hệ thống High Availability (HA), Load Balancing, Database, container và CI/CD giúp doanh nghiệp hoạt động ổn định với hiệu suất cao. Bài này tôi viết với thời gian đọc khoảng 7 phút.