{"id":26168,"date":"2020-05-18T16:19:48","date_gmt":"2020-05-18T14:19:48","guid":{"rendered":"https:\/\/eltallerdelbit.com\/?p=26168"},"modified":"2020-08-24T00:13:49","modified_gmt":"2020-08-23T22:13:49","slug":"solucionar-problemas-con-ssh","status":"publish","type":"post","link":"https:\/\/eltallerdelbit.com\/solucionar-problemas-con-ssh\/","title":{"rendered":"Solucionar problemas con SSH"},"content":{"rendered":"<h2>\u00bfEst\u00e1s intentando acceder por SSH a tu m\u00e1quina y solo recibes <strong>mensajes de error de conexi\u00f3n SSH<\/strong> y no puedes conectar?<\/h2>\n<p>&nbsp;<\/p>\n<p><img decoding=\"async\" loading=\"lazy\" class=\"aligncenter size-full wp-image-26207\" src=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2020\/05\/solucionar-problemas-con-SSH.jpg\" alt=\"problemas con SSH\" width=\"800\" height=\"450\" srcset=\"https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2020\/05\/solucionar-problemas-con-SSH.jpg 800w, https:\/\/eltallerdelbit.com\/wp-content\/uploads\/2020\/05\/solucionar-problemas-con-SSH-480x270.jpg 480w\" sizes=\"(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) 800px, 100vw\" \/><\/p>\n<p>Algunos mensajes cl\u00e1sicos de errores SSH son: &#8220;<strong><em>Connection timed out<\/em><\/strong>&#8220;, &#8220;<strong><em>unable to connect port 22<\/em><\/strong>&#8220;, &#8220;<em>Port 22: <strong>Connection Refused<\/strong><\/em>&#8221; , &#8220;<em>Could not resolve hostname<\/em>&#8220;, &#8220;<em>Permission denied<\/em>&#8221; &#8230;<br \/>\n&nbsp;<\/br><\/br><br \/>\nHay una larga lista de errores SSH. Vamos a ver los errores m\u00e1s cl\u00e1sicos y la forma de <strong>solucionar problemas con SSH<\/strong>.<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Error SSH : <em><strong>Connection Timeout<\/strong><\/em> (El tiempo de conexi\u00f3n expir\u00f3)<\/span><\/h3>\n<p>&nbsp;<\/p>\n<p>Este error nos muestra mensajes como estos que veremos a continuaci\u00f3n.<br \/>\n&nbsp;<\/p>\n<p>&#8211;> En clientes OpenSSH veremos:<\/p>\n<pre lang=\"javascript\" line=\"1\">ssh: connect to host 203.0.113.0 port 22: Connection timed out<\/code><\/pre>\n<p>&nbsp;<\/p>\n<p>&#8211;> En <a href=\"\/caracteres-raros-e-ilegibles-en-putty\/\" title=\"Caracteres raros e ilegibles en PuTTY\" rel=\"noopener noreferrer\" target=\"_blank\">PuTTY<\/a> los errores ser\u00e1n como:<\/p>\n<pre lang=\"javascript\" line=\"1\">Network error: Connection timed out<\/code><\/pre>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\"><span style=\"text-decoration: underline;\">\u00bfQu\u00e9 podemos hacer para resolver el error <strong><em>Connection Timeout<\/em><\/strong> en SSH ?<\/span><\/p>\n<ul>\n<li>Verifica que la IP es la correcta : verifica que puedes hacer ping a esa IP, al nombre del host.<\/li>\n<li>Verifica que el puerto remoto al que intentas acceder est\u00e1 abierto (puedes hacer un telnet al puerto por ejemplo&#8230;).<\/li>\n<\/ul>\n<p>&nbsp;<br \/>\n<br \/>\n&nbsp;<\/p>\n<h3 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Error SSH : <strong><em>Connection Refused<\/em><\/strong> (Conexi\u00f3n rechazada)<\/span><\/h3>\n<p>&nbsp;<\/p>\n<p>Este error es bastante claro. (Es algo diferente al error de <em>Connection Timeout<\/em>). En el caso del error <strong><em>Connection Refused<\/em><\/strong>, la conexi\u00f3n SSH est\u00e1 siendo enrutada correctamente hacia servidor SSH destino, pero este rechaza la conexi\u00f3n.<br \/>\n&nbsp;<\/p>\n<p>&#8211;> En clientes OpenSSH veremos:<\/p>\n<pre lang=\"javascript\" line=\"1\">ssh: connect to host [<\/span><span class=\"\">...] port 22: connection refused\r\n<pre lang=\"javascript\" line=\"1\">ssh: connect to host 203.0.113.0 port 22: Connection refused<\/pre>\n<p>&nbsp;<\/p>\n<p>--> En PuTTY:<\/p>\n<pre lang=\"javascript\" line=\"1\">Network error: Connection refused<\/pre>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\"><span style=\"text-decoration: underline;\">\u00bfQu\u00e9 podemos hacer para resolver el error <strong><em>Connection Refused<\/em><\/strong> en SSH ?<\/span><\/p<\n&nbsp;\n\n\n<ul>\n<li>Hemos de comprobar que se permiten las conexiones al puerto 22 en la red (en tu red casera seguramente no tendr\u00e1s este problema, pero en algunas redes privadas puede ocurrir).<\/li>\n<li>Verficaremos que el servicio SSH del servidor est\u00e1 en ejecuci\u00f3n, y corriendo en el puerto adecuado:\n<ul>\n<li>\n<pre lang=\"javascript\" line=\"1\">service ssh status o systemctl status sshd<\/pre>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>Podemos comprobar que el puerto de SSH est\u00e1 en ejecuci\u00f3n en el <a href=\"\/open-ssh-server-linux\/\" title=\"Open SSH Server Linux\" rel=\"noopener noreferrer\" target=\"_blank\">servidor SSH<\/a>, ejecutando netstat:\n<ul>\n<li>Para obtener una lista de las sesiones TCP y de los puertos que est\u00e1n escuchando:\n<pre lang=\"javascript\" line=\"1\">sudo netstat -plnt<\/code><\/pre>\n<p>&nbsp;<\/p>\n<p>Para buscar la info de un puerto concreto:<\/p>\n<pre lang=\"javascript\" line=\"1\">netstat -na | find \"8080\"<\/pre>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>Si puedes acceder al servidor SSH, comprueba\u00a0el fichero de configuraci\u00f3n de SSH:<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<pre lang=\"javascript\" line=\"1\">\/etc\/ssh\/sshd_config<\/pre>\n<p>O usa grep para encontrar el puerto que utiliza tu servidor SSH:<\/p>\n<pre lang=\"javascript\" line=\"1\">grep Port \/etc\/ssh\/sshd_conf<\/pre>\n<p>&nbsp;<\/p>\n<pre><\/pre>\n<ul>\n<li>Tambi\u00e9n podemos comprobar si el cortafuegos del servidor est\u00e1 haciendo de las suyas, y quiz\u00e1s el puerto para SSH se encuentra cerrado.\n<ul>\n<li>Revisamos la configuraci\u00f3n de iptables:\n<pre lang=\"javascript\" line=\"1\">iptables -L<\/pre>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<br \/>\n<br \/>\n&nbsp;<\/p>\n<h3 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Error SSH : <strong>Problemas en resoluci\u00f3n de Nombres de Host<\/strong><\/span><\/h3>\n<p>&nbsp;<\/p>\n<p>En estos casos, al intentar conectar a un nombre de host, SSH nos responder\u00e1 algo como: Nombre o servicio desconocido. Algo as\u00ed como \"no se donde me has mandado conectar\" ...<\/p>\n<p>Y es por un problema de resoluci\u00f3n de nombres.<\/p>\n<p>&nbsp;<\/p>\n<p>--> En clientes OpenSSH veremos:<\/p>\n<pre lang=\"javascript\" line=\"1\">ssh: Could not resolve hostname example.com: Name or service not known<\/pre>\n<p>&nbsp;<\/p>\n<p>--> En PuTTY veremos:<\/p>\n<pre lang=\"javascript\" line=\"1\">Unable to open connection to example.com Host does not exist<\/pre>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: center;\"><span style=\"text-decoration: underline;\">\u00bfQu\u00e9 podemos hacer para solucionar errores SSH\u00a0 de resoluci\u00f3n de nombres de Host?<\/span><\/p>\n<ul>\n<li>Hemos de comprobar que podemos resolver el nombre de host al que intentamos conectar.\n<ul>\n<li>Podemos intentar hacer ping al hostname, y utilizar nslookup para comprobarlo.<\/li>\n<li>Si no obtenemos respuesta desde el hostname, probaremos a conectar por IP.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Error SSH : <strong><em>Permission denied<\/em><\/strong> (<strong>publickey<\/strong>)<\/span><\/h3>\n<p>&nbsp;<\/p>\n<p>En los casos del error \"<strong><em><span class=\"\">Permission <\/span><span class=\"kw1\">denied<\/span> <span class=\"br0\">(<\/span><span class=\"\">publickey<\/span><\/em><\/strong><span class=\"br0\"><strong><em>)<\/em><\/strong>\", el problema est\u00e1 en que el servidor <a title=\"SSH clave publica y privada\" href=\"\/ssh-clave-publica-privada\/\" target=\"_blank\" rel=\"noopener noreferrer\">SSH nos est\u00e1 pidiendo una clave publica<\/a> que no tenemos, o bien tenemos una pero est\u00e1 equivocada, o se ha pasado con errores al servidor SSH ...<\/span><\/p>\n<pre lang=\"javascript\" line=\"1\">Permission denied (publickey)<\/pre>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Error SSH : <em><strong>Remote Host Identification has changed<\/strong><\/em><\/span><\/h3>\n<p>&nbsp;<\/p>\n<p>Este error apunta a un cambio en el nombre del host<\/p>\n<p>--> Si usamos PuTTY, veremos:<\/p>\n<pre lang=\"javascript\" line=\"1\">PuTTY error output<\/pre>\n<p>&nbsp;<\/p>\n<p>De nuevo usaremos los diagn\u00f3sticos previos para confirmar que el hostname existe y podemos llegar hasta \u00e9l.<\/p>\n<p>&nbsp;<br \/>\n<br \/>\n&nbsp;<\/p>\n<h3 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Otras causas de <strong>problemas SSH<\/strong><\/span><\/h3>\n<p>&nbsp;<\/p>\n<ul>\n<li>El servicio SSH no est\u00e1 corriendo sobre el puerto 22 (Improbable, seguramente t\u00fa ya sabes en qu\u00e9 puerto lo has configurado, pero rev\u00edsalo).<\/li>\n<p>&nbsp;<\/p>\n<li>Alguna directiva SSH te bloquea el acceso. Revisa las <a title=\"Permisos de usuarios y grupos en un SSH Server\" href=\"\/permisos-usuarios-grupos-ssh-server\/\" target=\"_blank\" rel=\"noopener noreferrer\">directivas SSH y los permisos de los ficheros necesarios para SSH<\/a>.<\/li>\n<p>&nbsp;<\/p>\n<li>Tienes claves SSH viejas o tu Servidor SSH est\u00e1 corrupto. Quiz\u00e1s sea necesario reinstalar SSH y regenerar las claves SSH:\n<ul>\n<li>Si la raz\u00f3n es esta, probablemente recibas errores como este:<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<pre lang=\"javascript\" line=\"1\">\r\nFeb 18 13:15:31 raspberrypi sshd[2392]: error: key_load_public: invalid format\r\nFeb 18 13:15:31 raspberrypi sshd[2392]: error: Could not load host key: \/etc\/ssh\/ssh_host_ed25519_key\r\nFeb 18 13:42:53 raspberrypi sshd[2770]: error: key_load_public: invalid format\r\nFeb 18 13:42:53 raspberrypi sshd[2770]: error: Could not load host key: \/etc\/ssh\/ssh_host_rsa_key\r\n<\/pre>\n<p>&nbsp;<br \/>\n--> En este caso, puedes <a href=\"https:\/\/www.raspberrypi.org\/forums\/viewtopic.php?t=172911\" target=\"_blank\" rel=\"noopener noreferrer\">regenerar las claves SSH<\/a> (eliminando previamente las viejas):<\/p>\n<pre lang=\"javascript\" line=\"1\">sudo rm \/etc\/ssh\/ssh_host*<\/pre>\n<pre lang=\"javascript\" line=\"1\">sudo dpkg-reconfigure openssh-server<\/pre>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h3 style=\"text-align: center;\"><span style=\"text-decoration: underline;\">Consejos generales para <strong>diagn\u00f3stico de errores SSH<\/strong><\/span><\/h3>\n<p>&nbsp;<\/p>\n<ul>\n<li>Con\u00e9ctate al monitor del equipo y comprueba el status del servicio SSH:\n<ul>\n<li>service ssh status<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>Revisa el <a href=\"\/open-ssh-server-linux\/#sshd-config\" target=\"_blank\" rel=\"noopener noreferrer\">fichero de configuraci\u00f3n del servidor SSH<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>Revisa las <a href=\"\/ssh-clave-publica-privada\/#directivas_ssh_clave\" target=\"_blank\" rel=\"noopener noreferrer\">Directivas SSH que se encuentran activas<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>Comprueba los <a href=\"\/permisos-usuarios-grupos-ssh-server\/\" target=\"_blank\" rel=\"noopener noreferrer\">permisos de los usuarios y grupos SSH<\/a><\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li>tambi\u00e9n <a title=\"Journalctl y los logs de Systemd en Linux\" href=\"\/journalctl-logs-systemd-linux\/\" target=\"_blank\" rel=\"noopener noreferrer\">revisa el log<\/a> a ver qu\u00e9 encuentras:\n<ul>\n<li>journalctl -xe<\/li>\n<li>Usa el modo SSH debug : ssh -v<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n\n<div style=\"font-size: 0px; height: 0px; line-height: 0px; margin: 0; padding: 0; clear: both;\"><\/div>","protected":false},"excerpt":{"rendered":"<p>\u00bfEst\u00e1s intentando acceder por SSH a tu m\u00e1quina y solo recibes mensajes de error de conexi\u00f3n SSH y no puedes conectar? &nbsp; Algunos mensajes cl\u00e1sicos &#8230; <a title=\"Solucionar problemas con SSH\" class=\"read-more\" href=\"https:\/\/eltallerdelbit.com\/solucionar-problemas-con-ssh\/\" aria-label=\"Leer m\u00e1s sobre Solucionar problemas con SSH\">Seguir leyendo<\/a><\/p>\n","protected":false},"author":1,"featured_media":26207,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false},"categories":[1268],"tags":[1119],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/26168"}],"collection":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/comments?post=26168"}],"version-history":[{"count":0,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/posts\/26168\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/media\/26207"}],"wp:attachment":[{"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/media?parent=26168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/categories?post=26168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/eltallerdelbit.com\/wp-json\/wp\/v2\/tags?post=26168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}