Como corrigir o erro de ligação SSH recusada (5 métodos de resolução de problemas)

1. O que é o SSH
2. Quais são as causas do erro SSH “Connection Refused” e as suas soluções?
   1. O cliente SSH não está instalado na tua máquina local
   2. Daemon SSH não instalado ou em execução no servidor remoto
   3. Firewall bloqueando conexões SSH
   4. Credenciais SSH ou configuração de porta incorretas
   5. “O serviço SSH não está a funcionar ou precisa de ser reiniciado
   6. “O acesso SSH foi desativado
   7. “A porta SSH está fechada
3. Dicas adicionais e práticas recomendadas para solução de problemas de SSH
4. Solução de problemas do erro “Conexão recusada” do SSH

O que é SSH e quando deves usá-lo?

SSH (Secure Shell) é uma forma segura de te ligares remotamente ao servidor do teu site. Permite-te aceder e gerir o teu servidor utilizando uma interface de linha de comandos, mesmo através de uma rede não segura.

Ao contrário do FTP, que apenas te permite carregar, editar ou eliminar ficheiros, o SSH dá-te controlo direto sobre o teu servidor. Isto torna-o essencial para programadores e administradores de sites que precisam de resolver problemas, executar comandos ou automatizar tarefas.

Aqui estão algumas ferramentas chave que funcionam com SSH:

• WP-CLI – A interface de linha de comando do WordPress. Ajuda em tarefas como instalar o WordPress, atualizar plugins em massa e gerenciar arquivos de mídia.
• Composer-Um gerenciador de pacotes PHP que puxa as estruturas e dependências necessárias para o código do seu site.
• Git –Um sistema de controlo de versões que acompanha as alterações ao código. Útil para equipas que trabalham no mesmo projeto.
• npm-Um gestor de pacotes JavaScript que inclui uma ferramenta de linha de comandos e um registo de software.

Embora o SSH seja poderoso, requer alguns conhecimentos técnicos. Se estiveres a gerir um site WordPress básico, talvez não precises dele. No entanto, para programadores e utilizadores avançados, o SSH proporciona a flexibilidade e o controlo necessários para uma gestão eficiente do site.

Quais são as causas do erro SSH “Connection Refused” e as suas soluções?

O erro SSH “Connection Refused” (Ligação recusada) é apresentado quando um utilizador não consegue ligar-se a um servidor SSH. Ocorre quando o servidor não está a aceitar ligações ou existe um problema com a ligação de rede entre o cliente e o servidor.

Para compreenderes a causa principal deste erro, vamos explorar algumas causas potenciais e as respectivas soluções:

1. Causa: O cliente SSH não está instalado na tua máquina local

Para estabelecer uma ligação SSH utilizando o PuTTY ou programas semelhantes, precisas de dois componentes: um cliente SSH na tua máquina local e um daemon SSH a correr no servidor remoto. O cliente SSH inicia a conexão, enquanto o daemon SSH escuta os pedidos de conexão que chegam e os autentica.

Na maioria dos casos, os servidores, especialmente os hosts WordPress gerenciados, vêm pré-instalados com o programa daemon necessário. No entanto, se estiveres a utilizar um alojamento dedicado, podes ter de instalar o daemon manualmente.

Ter o programa daemon instalado garante que o servidor pode aceitar ligações SSH, permitindo-te estabelecer uma ligação segura e autenticada ao teu servidor.

Solução: Instala o cliente SSH

Podes fazer uma verificação rápida na janela do terminal para determinar se o cliente SSH está instalado no teu sistema.

Basta escrever “ssh” e premir Enter.

Se o terminal apresentar uma lista de opções de comando ssh disponíveis, isso indica que o cliente SSH já foi instalado no teu sistema. Isto é verdade no meu caso:

No entanto, se a resposta for “comando não encontrado”, o cliente SSH não está instalado e terás de instalar o Cliente OpenSSH para ativar a funcionalidade SSH.

Para instalar o Cliente SSH na tua máquina, segue estes passos:

• Abre o terminal no teu sistema.
• Dependendo do teu sistema operativo, executa um dos seguintes comandos:

Para sistemas Ubuntu/Debian:

sudo apt install openssh-client

Para sistemas CentOS/RHEL:

sudo yum install openssh-client

Se fores um utilizador da Cloudways, a ativação do acesso SSH é um processo simples através da plataforma Cloudways. Siga estas etapas para ativar o acesso SSH:

• Faz login na Plataforma Cloudways usando seu endereço de e-mail e senha.
• Na barra de menu superior, seleciona Servidores.
• Escolhe o servidor onde a aplicação pretendida está alojada.
  
• Seleciona a opção www.
• Localiza o nome da aplicação pretendida e clica nela.
  
• Em Gestão de aplicações, navega até Definições de aplicações.
  
• Procura a opção Ativar acesso SSH e ativa-a.
  
• Quando lhe for pedido que confirme a ativação do acesso SSH, clica em OK.
  
• Com o acesso SSH ativado, todas as credenciais de aplicação definidas para essa aplicação específica terão acesso SSH, para além do acesso SFTP predefinido.

2. Causa: Daemon SSH não instalado ou em execução no servidor remoto

Se o daemon SSH não estiver disponível ou não estiver em execução, isso pode resultar no bloqueio de conexões de entrada para o host local SSH.

Solução: Instala o pacote SSH Daemon manualmente

A maioria das empresas de alojamento web inclui normalmente um daemon SSH pré-instalado nos seus servidores. No entanto, se o estado do daemon SSH for reportado como Inativo, deves contactar o teu fornecedor de alojamento para resolver este problema.

Para verificar o estado do daemon SSH, utiliza um dos seguintes comandos, dependendo do teu sistema:

sudo service ssh status

ou

sudo systemctl status sshd

ou

systemctl status ssh

Se vires ativo (em execução), como na captura de tela acima, isso significa que o serviço está ativo. Se fores um utilizador da Cloudways, tem em atenção que a Cloudways restringe o acesso direto à raiz por motivos de segurança.

Portanto, para verificar se o serviço daemon SSH está ativo, executa este comando para ver se o processo SSH está ativo:

ps aux | grep sshd

Se o SSH estiver em execução, verás uma saída com linhas contendo sshd. Se não estiver, o SSH pode estar em baixo.

Quando geres um servidor dedicado ou um anfitrião local, torna-se necessário instalar manualmente o pacote daemon SSH.

A instalação dos aplicativos cliente e servidor OpenSSH é um processo simples. Para instalar o aplicativo do servidor OpenSSH e os arquivos de suporte relacionados, executa o seguinte comando no terminal:

sudo apt install openssh-server

Ao executar este comando, podes instalar os componentes necessários para garantir o funcionamento correto do daemon SSH e estabelecer ligações SSH bem sucedidas.

3. Causa: Firewall bloqueando conexões SSH

Se estiveres a receber um erro “Ligação SSH recusada”, é provável que a firewall do teu servidor esteja a bloquear as ligações SSH de entrada. Para resolver este problema, tens de aplicar regras de firewall específicas que permitam pedidos de ligação SSH.

Solução: Permite conexões SSH através do firewall

Para verificar se a firewall está a bloquear a porta SSH, utiliza o seguinte comando:

sudo ufw status

Esse comando exibirá as regras atuais do firewall. Procura a porta SSH (o padrão é 22) na lista de portas permitidas. Se a porta SSH não estiver listada, podes permiti-la usando:

sudo ufw allow ssh

Se o teu servidor utilizar uma porta SSH personalizada (por exemplo, 2222), substitui ssh pelo número da porta:

sudo ufw allow 2222

Após a execução do comando, o firewall será atualizado para permitir conexões SSH de entrada.

4. Causa: Credenciais SSH ou configuração de porta incorretas

Para estabelecer uma ligação SSH do teu cliente a um servidor, tens de fornecer credenciais específicas. Se alguma destas definições estiver incorrecta, o servidor responderá com uma mensagem “Ligação recusada”.

Aqui estão os detalhes necessários para uma ligação SSH:

1. Nome do anfitrião: Refere-se ao endereço do servidor, que pode ser o seu endereço IP, o nome do servidor ou o domínio do teu sítio Web (se o registo A do domínio apontar para o servidor).

2. Nome de utilizador SSH: Tens de indicar o nome de utilizador associado ao servidor SSH no sítio Web ou no servidor.

3. Palavra-passe: Se estiveres a utilizar a autenticação baseada na palavra-passe, certifica-te de que introduzes a palavra-passe correta. Se estiveres a utilizar chaves SSH, o pedido de palavra-passe refere-se à frase-chave da tua chave SSH privada.

4. Porta: A porta predefinida para ligações SSH é a 22. No entanto, muitos provedores de hospedagem usam uma porta SSH personalizada para aumentar a segurança. Por exemplo, na Cloudways, a porta SSH é 4200.

Podes verificar se tens a porta SSH correta aberta executando o seguinte comando:

grep Porto /etc/ssh/sshd_config

Ao executar este comando, apresenta a saída que mostra o número da porta que está a ser utilizada para SSH.

Solução: Verifica duas vezes as credenciais que estás a introduzir

Inicia sessão no painel de controlo do teu fornecedor de alojamento para te certificares de que tens as credenciais corretas. Procura uma secção que mostre as credenciais SSH.

Na plataforma Cloudways, por exemplo, podes encontrar o host, o nome de utilizador da aplicação e a palavra-passe na secção SSH/SFTP. Certifica-te de tomar nota desses detalhes e usá-los exatamente.

Ao introduzir as tuas credenciais, é crucial verificar duas vezes e considerar a possibilidade de erros de digitação ou de introduzir por engano o endereço IP ou a porta errados. Tem o cuidado de verificar a exatidão das tuas credenciais para garantir que são introduzidas corretamente.

5. Causa: O serviço SSH não está sendo executado ou precisa ser reiniciado

Outra opção para resolver o erro SSH “Connection Refused” (Conexão recusada) é reiniciar o serviço SSH.

Solução: Reinicia o serviço SSH

Para reiniciar o serviço SSH, utiliza um dos seguintes comandos:

sudo service ssh restart

ou

sudo systemctl restart sshd

O comando reiniciará o serviço SSH. Esta ação permite que o serviço SSH seja reiniciado de novo, resolvendo potencialmente quaisquer problemas subjacentes e estabelecendo ligações SSH bem sucedidas.

Quaisquer problemas ou falhas potenciais que impeçam as ligações SSH podem ser resolvidos reiniciando o serviço SSH.

Nota: O comando sudo service ssh restart pode não funcionar em todos os sistemas. Alguns sistemas usam o systemctl.

6. Causa: O acesso SSH foi desativado

Em alguns casos, o daemon SSH pode estar instalado no servidor, mas desativado por motivos de segurança. Se o acesso SSH estiver desativado, o servidor recusará os pedidos de ligação SSH de entrada.

Solução: Ativar o acesso SSH

Para ativar o acesso SSH, inicia o serviço SSH utilizando o seguinte comando:

sudo service ssh start

Se o comando for executado sem erros, o serviço SSH foi iniciado com êxito. Se o serviço já estiver em execução, este comando não fará nenhuma alteração.

Também podes ativar o serviço SSH para iniciar automaticamente no arranque do sistema com:

sudo systemctl enable ssh

Isso garante que o SSH permaneça ativo mesmo após uma reinicialização do servidor.

7. Causa: A porta SSH está fechada

As ligações SSH dependem de uma porta específica (a predefinição é 22) para comunicar com o servidor. Se esta porta estiver fechada, o servidor recusará os pedidos de ligação SSH.

Solução: Abre a porta SSH

1. Verifica se a porta SSH está aberta

Para verificar se a tua porta SSH está aberta e a ouvir, executa:

sudo lsof -i:22

Se a saída incluir LISTEN na coluna STATE, a porta está aberta. Caso contrário, tens de a abrir.

Nota para os utilizadores da Cloudways:

Comandos sudo como lsof -i:22 são restritos em servidores gerenciados pela Cloudways. Em vez disso, usa:

netstat -tnl | grep :22

No meu caso, a saída indica que o SSH está em execução e escutando ativamente na porta 22 tanto para IPv4 (0.0.0.0:22) quanto para IPv6 (:::22).

Se não houver saída, significa que a porta 22 está fechada.

Nota: Por que não posso ter acesso root ao meu servidor na Cloudways?

2. Verifica a configuração da porta SSH

Para verificar qual porta o SSH está usando, executa:

grep Porto /etc/ssh/sshd_config

Se a porta for comentada (#Port 22) ou alterada (por exemplo, Porta 2222), edita o ficheiro de configuração:

sudo nano /etc/ssh/sshd_config

• Retira o comentário da linha Port (#Port 22 → Port 22)
• Se for necessário outro porto, actualiza-o em conformidade
• Guardar e sair (CTRL + X, depois Y, depois Enter)

3. Reinicia o serviço SSH

Quando a porta for atualizada, reinicia o serviço SSH:

sudo service ssh restart

ou

sudo systemctl restart ssh

Os servidores de hospedagem gerenciados não permitem reinicializações diretas do serviço SSH. Por isso, se fores um utilizador Cloudways, em vez de executares os comandos, vai a:

• Plataforma Cloudways → Servidores → Guia Segurança
• Certifica-te de que o teu IP está na lista branca em IPs permitidos

4. Abre a porta SSH na Firewall

Se o SSH estiver bloqueado devido a regras de firewall, permite o tráfego na porta 22:

sudo ufw allow 22

Dicas adicionais e práticas recomendadas para solução de problemas de SSH

Agora que vimos alguns problemas e soluções para resolver o erro SSH “Connection Refused” (Conexão recusada), vamos explorar outras dicas e práticas recomendadas para a solução de problemas de SSH.

1. Explorar as técnicas de depuração e registo do SSH

Podes usar os modos detalhado ou de depuração para analisar os problemas do SSH no Linux. A ativação desse modo permite que o SSH exiba mensagens de depuração detalhadas, auxiliando na solução de problemas de conexão, configuração e autenticação.

Existem três níveis de verbosidade disponíveis:

Nível 1 (-v): Para ativar este nível, podes adicionar a opção -v quando acedes a um servidor remoto utilizando o comando ssh. Por exemplo:

ssh -v  [server_ip]

Nível 2 (-vv): Este nível fornece um nível de verbosidade mais alto. Podes activá-lo utilizando a opção -vv:

ssh -vv  [server_ip]

Nível 3 (-vvv): Este nível oferece o nível de verbosidade mais alto e fornece as informações de depuração mais detalhadas. Para o ativar, podes utilizar a opção -vvvv:

ssh -vvv  [server_ip]

Ao executar o comando SSH com o nível de verbosidade desejado, podes obter informações valiosas sobre quaisquer problemas que ocorram durante o processo de ligação SSH.

Para além do modo detalhado, também podes utilizar outro método para diagnosticar problemas de SSH, examinando os registos do sistema.

As distribuições Linux normalmente armazenam os registos relacionados com o SSH em ficheiros como /var/log/auth.log ou /var/log/secure. Podes verificar estes registos para quaisquer mensagens de erro ou avisos relacionados com as ligações SSH.

Utilizando o modo detalhado e analisando os registos do sistema, podes compreender melhor os problemas do SSH e resolvê-los eficazmente.

2. Implementação de práticas de segurança SSH

A implementação de práticas de segurança adequadas é essencial para proteger as tuas ligações SSH e garantir a integridade do teu sistema.

Considera as seguintes práticas:

1. Desactiva a autenticação por palavra-passe SSH: Em vez de depender de senhas, usa a autenticação baseada em chave SSH. Este método proporciona uma segurança mais forte através da utilização de pares de chaves público-privadas.

2. Define palavras-passe/frases-senha fortes: Se ainda utilizares a autenticação por palavra-passe, certifica-te de que defines palavras-passe ou frases-passe fortes e únicas para as tuas contas SSH. Utiliza uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais.

3. Limita o acesso SSH: Restringe o acesso SSH apenas a utilizadores autorizados. Revê e actualiza regularmente a lista de utilizadores autorizados para minimizar potenciais vulnerabilidades.

4. Configura o SSH para usar uma porta não padrão: Alterar a porta SSH padrão (22) para uma porta diferente e não padrão pode ajudar a reduzir o número de tentativas de varredura automatizada e possíveis ataques direcionados ao SSH.

5. Utiliza as regras da firewall: Configura as regras de firewall para permitir conexões SSH somente de endereços IP ou intervalos de rede confiáveis. Isso adiciona uma camada extra de proteção, limitando o acesso SSH a fontes específicas.

6. Desabilita o login de root via SSH: Desabilita o login direto do root via SSH. Em vez disso, usa uma conta de utilizador normal e muda para o utilizador root usando o comando sudo quando necessário. Isso evita tentativas de acesso não autorizado direcionadas à conta root.

7. Analisa regularmente os registos SSH: Monitoriza e analisa os registos SSH para detetar actividades suspeitas ou tentativas de início de sessão falhadas. Tentativas invulgares ou repetidas de início de sessão falhadas podem indicar força bruta ou outras actividades maliciosas.

3. Actualizações regulares e manutenção dos componentes SSH

As actualizações regulares e a manutenção dos teus componentes SSH são cruciais para manter o teu sistema seguro e atualizado.

Considera as seguintes práticas:

1. Mantém o software SSH atualizado: Mantém-te atualizado com as versões mais recentes do software SSH, incluindo os componentes do cliente e do servidor. Actualiza regularmente os pacotes ou o software SSH do teu sistema para beneficiares dos patches de segurança e das correcções de erros.

2. Habilita as atualizações automáticas: Configura o teu sistema para atualizar o software SSH sempre que as actualizações estiverem disponíveis automaticamente. Isso garante que os patches de segurança críticos sejam instalados imediatamente.

3. Revê periodicamente as configurações de SSH: Revê e audita regularmente as tuas configurações de SSH, incluindo as definições do servidor SSH e as configurações do cliente, para garantir que estão em conformidade com os teus requisitos de segurança e as melhores práticas.

4. Faz cópias de segurança das configurações e chaves SSH: Cria cópias de segurança regulares das tuas configurações SSH e ficheiros de chaves. Isto ajuda a proteger contra a perda acidental ou corrupção das configurações SSH e garante que as podes restaurar se necessário.

5. Monitoriza os anúncios dos fornecedores de SSH: Mantém-te informado sobre os avisos e anúncios de segurança dos fornecedores ou distribuições de software SSH. Subscreve as listas de correio de segurança relevantes ou segue os canais oficiais para receber informações atempadas sobre vulnerabilidades e correcções.

Ao implementar estas práticas de segurança SSH e manter actualizações e manutenção regulares, podes melhorar a segurança e a estabilidade das tuas ligações SSH e mitigar potenciais riscos.

Enquanto trabalhas na resolução de problemas de SSH, também te podes deparar com problemas relacionados com o teu site ou aplicação web. Para saberes mais sobre como resolver problemas comuns do site, consulta o nosso guia completo sobre como resolver problemas comuns do WordPress. Este recurso vai ajudar-te a identificar e a resolver vários problemas que podem surgir durante a manutenção e gestão do teu site WordPress.

Resumo

A resolução do erro “Conexão SSH recusada” é crucial para estabelecer um acesso remoto seguro ao teu site WordPress. Ao longo deste guia de resolução de problemas, explorámos as causas comuns do erro e fornecemos métodos práticos para as resolver.

Compreender as causas de raiz, como clientes SSH em falta, bloqueio de firewall, credenciais incorrectas ou configuração de portas e problemas de serviço SSH, permite-te solucionar problemas e resolver o erro de forma eficaz.

Seguindo os métodos passo a passo descritos, incluindo a instalação/configuração de clientes SSH, assegurando a presença de daemons SSH, resolvendo problemas de firewall, verificando credenciais e configuração de portas e reiniciando/activando o serviço SSH, podes ultrapassar estes desafios e estabelecer uma ligação SSH bem sucedida ao teu site WordPress.