'연결 거부됨' 메시지의 원인은 무엇입니까?

Question 1

메모: 이 메시지는 해결하려는 문제의 증상입니다. 메시지의 원인을 이해하면 궁극적으로 문제를 해결할 수 있습니다.

'Connection Refused' 메시지에는 두 가지 주요 원인이 있습니다.

연결하려는 IP:포트에서 수신 대기 중인 항목이 없습니다.
포트가 방화벽에 의해 차단되었습니다.

듣고 있는 프로세스가 없습니다.

이것이 메시지의 가장 일반적인 이유입니다. 먼저 올바른 시스템에 연결을 시도하고 있는지 확인하십시오. 이것이 문제인지 확인하려면 원격 시스템에서 다음을 실행하십시오.netstat또는봄 여름 시즌¹ 예를 들어 프로세스가 포트 22222에서 수신 대기할 것으로 예상하는 경우

sudo netstat -tnlp | grep :22222

또는

ss -tnlp | grep :22222

OSX의 경우 적합한 명령은 다음과 같습니다.

sudo netstat -tnlp tcp | grep '\.80 '

아무것도 듣고 있지 않으면 위의 내용은 출력을 생성하지 않습니다. 일부 출력이 표시되면 예상한 결과인지 확인한 다음 아래 방화벽 섹션을 참조하세요.

원격 시스템에 대한 액세스 권한이 없고 관련 관리자에게 문제를 보고하기 전에 문제를 확인하려는 경우 tcpdump(wireshark 또는 유사)를 사용할 수 있습니다.

아무것도 수신하지 않는 IP:포트에 연결을 시도하면 원격 시스템에서 초기 SYN 패킷에 대한 응답은 RST,ACK 플래그가 설정된 패킷입니다. 이렇게 하면 연결이 닫히고 연결 거부 메시지가 표시됩니다. 예:

$ sudo tcpdump -n 호스트 192.0.2.1 및 포트 22222
tcpdump: 자세한 출력이 억제됨,
enp14s0에서 수신 대기하는 전체 프로토콜 디코드에 -v 또는 -vv 사용, 링크 유형 EN10MB(이더넷), 캡처 크기 262144바이트

12:31:27.013976 IP 192.0.2.2.34390 > 192.0.2.1.22222: 플래그[에스], seq 1207858804, win 29200, 옵션 [mss 1460,sackOK,TS val 15306344 ecr 0,nop,wscale 7], 길이 0

12:31:27.020162 IP 192.0.2.1.22222 > 192.0.2.2.34390: 플래그[아르 자형.], 시퀀스 0, ack 1207858805, 승리 0, 길이 0

tcpdump는 다음을 사용합니다..에게ACK를 표현하다깃발.

포트가 방화벽에 의해 차단되었습니다.

포트가 방화벽에 의해 차단되고 방화벽이 이에 응답하도록 구성된 경우 icmp-port-unreachable에도 연결 거부 메시지가 표시됩니다. 다시 tcpdump(또는 이와 유사한)를 사용하여 이를 볼 수 있습니다.

$ sudo tcpdump -n icmp
tcpdump: 자세한 출력이 억제됨, enp14s0에서 수신 대기하는 전체 프로토콜 디코드에 -v 또는 -vv 사용

, 링크 유형 EN10MB(이더넷), 캡처 크기 262144바이트 13:03:24.149897 IP 192.0.2.1 > 192.0. 2.2: ICMP 192.0.2.1 tcp 포트 22222에 연결할 수 없음, 길이 68

이는 차단 방화벽이 어디에 있는지도 알려줍니다.

이제 연결 거부 메시지의 원인을 알았으므로 적절한 조치를 취해야 합니다. 예를 들어 방화벽 관리자에게 문의하거나 프로세스가 수신하지 않는 이유를 조사해야 합니다.

¹ 다른 도구도 사용할 수 있습니다.

Answer

메모: 이 메시지는 해결하려는 문제의 증상입니다. 메시지의 원인을 이해하면 궁극적으로 문제를 해결할 수 있습니다.

'Connection Refused' 메시지에는 두 가지 주요 원인이 있습니다.

연결하려는 IP:포트에서 수신 대기 중인 항목이 없습니다.
포트가 방화벽에 의해 차단되었습니다.

듣고 있는 프로세스가 없습니다.

이것이 메시지의 가장 일반적인 이유입니다. 먼저 올바른 시스템에 연결을 시도하고 있는지 확인하십시오. 이것이 문제인지 확인하려면 원격 시스템에서 다음을 실행하십시오.netstat또는봄 여름 시즌¹ 예를 들어 프로세스가 포트 22222에서 수신 대기할 것으로 예상하는 경우

sudo netstat -tnlp | grep :22222

또는

ss -tnlp | grep :22222

OSX의 경우 적합한 명령은 다음과 같습니다.

sudo netstat -tnlp tcp | grep '\.80 '

아무것도 듣고 있지 않으면 위의 내용은 출력을 생성하지 않습니다. 일부 출력이 표시되면 예상한 결과인지 확인한 다음 아래 방화벽 섹션을 참조하세요.

원격 시스템에 대한 액세스 권한이 없고 관련 관리자에게 문제를 보고하기 전에 문제를 확인하려는 경우 tcpdump(wireshark 또는 유사)를 사용할 수 있습니다.

아무것도 수신하지 않는 IP:포트에 연결을 시도하면 원격 시스템에서 초기 SYN 패킷에 대한 응답은 RST,ACK 플래그가 설정된 패킷입니다. 이렇게 하면 연결이 닫히고 연결 거부 메시지가 표시됩니다. 예:

$ sudo tcpdump -n 호스트 192.0.2.1 및 포트 22222
tcpdump: 자세한 출력이 억제됨,
enp14s0에서 수신 대기하는 전체 프로토콜 디코드에 -v 또는 -vv 사용, 링크 유형 EN10MB(이더넷), 캡처 크기 262144바이트

12:31:27.013976 IP 192.0.2.2.34390 > 192.0.2.1.22222: 플래그[에스], seq 1207858804, win 29200, 옵션 [mss 1460,sackOK,TS val 15306344 ecr 0,nop,wscale 7], 길이 0

12:31:27.020162 IP 192.0.2.1.22222 > 192.0.2.2.34390: 플래그[아르 자형.], 시퀀스 0, ack 1207858805, 승리 0, 길이 0

tcpdump는 다음을 사용합니다..에게ACK를 표현하다깃발.

포트가 방화벽에 의해 차단되었습니다.

포트가 방화벽에 의해 차단되고 방화벽이 이에 응답하도록 구성된 경우 icmp-port-unreachable에도 연결 거부 메시지가 표시됩니다. 다시 tcpdump(또는 이와 유사한)를 사용하여 이를 볼 수 있습니다.

$ sudo tcpdump -n icmp
tcpdump: 자세한 출력이 억제됨, enp14s0에서 수신 대기하는 전체 프로토콜 디코드에 -v 또는 -vv 사용

, 링크 유형 EN10MB(이더넷), 캡처 크기 262144바이트 13:03:24.149897 IP 192.0.2.1 > 192.0. 2.2: ICMP 192.0.2.1 tcp 포트 22222에 연결할 수 없음, 길이 68

이는 차단 방화벽이 어디에 있는지도 알려줍니다.

이제 연결 거부 메시지의 원인을 알았으므로 적절한 조치를 취해야 합니다. 예를 들어 방화벽 관리자에게 문의하거나 프로세스가 수신하지 않는 이유를 조사해야 합니다.

¹ 다른 도구도 사용할 수 있습니다.

Question 2

Debian 6 squeeze에서 저에게는 다음과 같이 간단했습니다.SSH 서비스 확인:

sudo service ssh status

그리고 (메시지와 함께 ssh: unrecognized service) 아무것도 존재하지 않는다는 사실을 발견했습니다.서비스 설치:

sudo apt-get install openssh-server

SFTP는 SSH의 하위 집합인 반면 FTPS는 FTP의 하위 집합이므로 SFTP 연결을 얻지 못하는 경우에도 이 방법이 작동합니다.

Answer

Debian 6 squeeze에서 저에게는 다음과 같이 간단했습니다.SSH 서비스 확인:

sudo service ssh status

그리고 (메시지와 함께 ssh: unrecognized service) 아무것도 존재하지 않는다는 사실을 발견했습니다.서비스 설치:

sudo apt-get install openssh-server

SFTP는 SSH의 하위 집합인 반면 FTPS는 FTP의 하위 집합이므로 SFTP 연결을 얻지 못하는 경우에도 이 방법이 작동합니다.

Question 3

'연결 거부됨' 메시지의 원인은 무엇입니까?

잘못된IP 주소 또는 포트 번호가 지정되었습니다.
서버 애플리케이션은실행되지 않음해당 포트에서 청취합니다.
서버 응용 프로그램이 실행 중이지만듣지 않는다지정된 포트에서.
로컬/원격방화벽연결을 차단합니다.
서버 과부하또는 자원 고갈.

Answer

'연결 거부됨' 메시지의 원인은 무엇입니까?

잘못된IP 주소 또는 포트 번호가 지정되었습니다.
서버 애플리케이션은실행되지 않음해당 포트에서 청취합니다.
서버 응용 프로그램이 실행 중이지만듣지 않는다지정된 포트에서.
로컬/원격방화벽연결을 차단합니다.
서버 과부하또는 자원 고갈.

'연결 거부됨' 메시지의 원인은 무엇입니까?

답변1

답변2

답변3

관련 정보