1. Zuhause
  2. Frage und Antwort
  3. OpenSSL: socket: Connection refused connect: errno = 111

OpenSSL: socket: Connection refused connect: errno = 111

2014-12-05 9 views
12

Ich versuche, einen Linux-Server von einem Client zu verbinden,OpenSSL: socket: Connection refused connect: errno = 111

openssl s_client -connect <IP of Server>:443

ich die folgende Fehlermeldung erhalten:

socket: Connection refused
connect:errno=111

Quelle

2014-12-05 user3345390

+0

Wo sollte ich den Hostnamen erwähnen? – user3345390

+0

Ausführen von "openssl s_client -connect 10.188.102.92:443" von 10.188.100.159. – user3345390

+0

@ Khanna111GauravKhanna dann bitte akzeptieren Sie meine Entschuldigung, ich sah gerade diese Frage in der Triage-Überprüfung, und überprüft die Revisionen – Vogel612

Antwort

14

Überprüfen Sie die Ports des Servers mit einem beliebigen Tool. Zum Beispiel

nmap <IP> 

Starting Nmap 5.21 (http://nmap.org) at 2015-05-05 09:33 IST 
Nmap scan report for <IP> 
Host is up (0.00036s latency). 
Not shown: 996 closed ports 
PORT STATE SERVICE 
22/tcp open ssh 
111/tcp open ***** 
139/tcp open ***** 
443/tcp open openssl 
MAC Address: 18:03:73:DF:DC:62 (Unknown)

Überprüfen Sie die Portnummer ist in openstate.

Quelle

2014-12-16 05:51:22 kayle

+1

gearbeitet. Dieser Server benutzte http. Nach dem Aktivieren von SSL (https) hat es funktioniert. – user3345390

+0

@kayle Ich bekomme genau das gleiche Problem, aber ich kann openssl in meiner Liste sehen. –

+0

Dies ist großartig, um das Problem zu erkennen. Eine kleine Information, um es vielleicht zu reparieren? – toraman

2

Dies hat Nichts mit SSL zu tun. Verbindung verweigert bedeutet, dass entweder kein Server vorhanden ist oder die Verbindung von der Firewall blockiert wird. In Ihrem Fall (vor Ihrer Bearbeitung) ist der Server ebenfalls falsch, d. H. ": 443" ist kein gültiger Servername (Hostname fehlt).

Quelle

2014-12-05 08:58:46

+0

Ich habe überprüft, der Port ist blockiert mit tcpdump -i eth0 Port 443. Es ist nicht durch Firewall blockiert – user3345390

+0

In diesem Fall wurde die Verbindung vom Peer abgelehnt. Sie können nicht mit tcpdump auf Ihrem System den Status einer Remote-Firewall überprüfen. Aber Sie sollten sehen, dass die TCP-Verbindung fehlschlägt. –

+0

Danke !! Ich habe meine Firewall total vergessen :) –

3

Wie ich im Kommentar erwähnt, dass der Hostname fehlt. Sie würden erwähnen, ist direkt vor der Portnummer.

Edit: jetzt, dass Sie erwähnen, dass es einen Hostnamen in den Befehl gibt, so dass es uns gut geht. Überprüfen Sie nun, ob Host/Port blockiert ist. Wenn es iptables als Firewall ist (Linux vorausgesetzt), müssen Sie eine Regel hinzufügen, um die Verbindung zuzulassen.

Quelle

2014-12-05 09:05:36 Khanna111

+0

Ich habe den gleichen Befehl ausgeführt. immer noch der selbe Fehler. – user3345390

+0

Können Sie ping die Remote-Box – Khanna111

+0

Ich konnte die Option zum Ping nicht finden .. – user3345390

Verwandte Themen

 Verwandte Themen