Was kann ich tun, wenn PuTTY beim Verbindungsversuch „Connection refused“ anzeigt?
- Prüfung der korrekten IP-Adresse und Portnummer
- Server ist erreichbar, aber SSH-Dienst läuft nicht oder nicht richtig
- Firewall- und Netzwerk-Einstellungen überprüfen
- Server lauscht auf dem richtigen Interface
- Temporäre Netzwerkprobleme und Zwischenstellen
- Zusätzliche Hinweise
Wenn PuTTY beim Versuch, eine Verbindung zu einem Server herzustellen, die Fehlermeldung Connection refused anzeigt, bedeutet dies im Allgemeinen, dass der Verbindungsversuch von Ihrem Computer zum Zielserver zwar angekommen ist, der Server jedoch die Verbindung aktiv ablehnt. Das kann verschiedene Ursachen haben. Im Folgenden werden mögliche Ursachen und Lösungsansätze ausführlich erklärt.
Prüfung der korrekten IP-Adresse und Portnummer
Eine der häufigsten Ursachen für Connection refused ist, dass die eingegebene IP-Adresse oder der entfernte Hostname nicht richtig ist. Stellen Sie sicher, dass Sie die richtige Zieladresse verwenden. Ebenso wichtig ist die Portnummer: Standardmäßig verwendet SSH Port 22. Falls der Server SSH auf einem anderen Port anbietet, müssen Sie diesen im PuTTY-Fenster unter Port einstellen. Wenn Sie falsche Daten eingeben, kann der Server keine Verbindung akzeptieren und lehnt sie ab.
Server ist erreichbar, aber SSH-Dienst läuft nicht oder nicht richtig
Auch wenn der Server antwortet, kann es sein, dass der SSH-Dienst auf dem Server nicht aktiv ist. Auf einem Linux-Server können Sie dies mit einem anderen Zugang (z.B. Konsolen-Zugang oder Webinterface) prüfen, indem Sie den Dienststatus kontrollieren, etwa mit systemctl status ssh oder service ssh status. Falls der Dienst gestoppt oder fehlerhaft ist, startet er nicht richtig und lehnt Verbindungen ab. Starten Sie den Dienst gegebenenfalls erneut mit systemctl start ssh. Auch Firewall-Einstellungen auf dem Server können dafür sorgen, dass Verbindungen auf Port 22 blockiert werden.
Firewall- und Netzwerk-Einstellungen überprüfen
Auf dem Server oder in Ihrem Netzwerk kann eine Firewall existieren, die eingehende Verbindungen auf den SSH-Port blockiert. Überprüfen Sie auf dem Server die Firewall-Regeln (bei Linux z.B. mit iptables oder ufw). Ebenso sollten Sie prüfen, ob in Ihrem lokalen Netzwerk oder Router bestimmte Verbindungen zum Zielserver-Port blockiert werden. Manchmal blockieren Unternehmensnetzwerke oder öffentliche WLANs SSH-Verkehre. Testen Sie gegebenenfalls eine Verbindung von einem anderen Netzwerk oder Rechner.
Server lauscht auf dem richtigen Interface
Es kann vorkommen, dass der SSH-Dienst auf dem Server zwar läuft, jedoch nur auf bestimmten Netzwerkadressen horcht (listens). Wurde die SSH-Konfiguration geändert, z.B. in der Datei /etc/ssh/sshd_config, könnte der SSH-Server nur auf localhost (127.0.0.1) hören, nicht aber auf der öffentlichen IP-Adresse. Prüfen Sie die Einstellung ListenAddress in der SSH-Konfigurationsdatei und passen Sie sie bei Bedarf an. Anschließend ist ein Neustart des SSH-Dienstes erforderlich.
Temporäre Netzwerkprobleme und Zwischenstellen
Manchmal sind temporäre Netzwerkprobleme die Ursache. Paketverluste, Routing-Fehler oder Probleme bei VPN-Verbindungen können dazu führen, dass die Verbindung nicht zustande kommt. Prüfen Sie dies, indem Sie den Server anpingen oder mit Tools wie tracert (Windows) bzw. traceroute (Linux) nachverfolgen, ob der Weg funktioniert. Auch ein Neustart von Netzwerkgeräten kann das Problem beheben.
Zusätzliche Hinweise
Falls Sie mehrere Versuche unternehmen und dennoch immer Connection refused erhalten, sollten Sie in Erwägung ziehen, die Server-Logs zu überprüfen (z.B. /var/log/auth.log oder /var/log/secure), um weitere Hinweise zu erhalten. Ebenso kann es hilfreich sein, einen alternativen SSH-Client zu testen oder auf dem Server selbst nach Restriktionen zu suchen (zum Beispiel hosts.deny oder fail2ban, die den Zugriff einschränken).
Zusammenfassend lässt sich sagen: Connection refused weist darauf hin, dass der Verbindungsversuch beim Server angekommen ist, dieser aber die Verbindung aktiv abweist. Dies sollte systematisch geprüft werden, indem man die korrekten Verbindungsdaten sicherstellt, den SSH-Dienst und die Firewall-Einstellungen überprüft und mögliche Netzwerkprobleme ausschließt. Mit diesen Schritten lassen sich die meisten Ursachen für das Problem beheben.