1. casa
  2. Domanda e risposta
  3. OpenSSL: Presa: Connection refused connect: errno = 111

OpenSSL: Presa: Connection refused connect: errno = 111

2014-12-05 27 views
12

sto provando a connettersi a un server Linux da un client,OpenSSL: Presa: Connection refused connect: errno = 111

openssl s_client -connect <IP of Server>:443

Sto ottenendo il seguente errore:

socket: Connection refused
connect:errno=111

fonte

2014-12-05 user3345390

+0

dove dovrei menzionare il nome host? – user3345390

+0

in esecuzione "openssl s_client -connect 10.188.102.92:443" da 10.188.100.159. – user3345390

+0

@ Khanna111GauravKhanna quindi ti prego di accettare le mie scuse, ho appena visto questa domanda nella recensione di triage e non ho controllato le revisioni – Vogel612

risposta

14

Controllare le porte del server con qualsiasi strumento. per esempio,

nmap <IP> 

Starting Nmap 5.21 (http://nmap.org) at 2015-05-05 09:33 IST 
Nmap scan report for <IP> 
Host is up (0.00036s latency). 
Not shown: 996 closed ports 
PORT STATE SERVICE 
22/tcp open ssh 
111/tcp open ***** 
139/tcp open ***** 
443/tcp open openssl 
MAC Address: 18:03:73:DF:DC:62 (Unknown)

Controllare il numero di porta è in openstate.

fonte

2014-12-16 05:51:22 kayle

+1

lavorato. Quel sever stava usando http. Dopo aver abilitato SSL (https) ha funzionato bene. – user3345390

+0

@kayle Ho lo stesso identico problema.ma riesco a vedere openssl nella mia lista. –

+0

Questo è ottimo per rilevare il problema. Un po 'di informazioni per risolvere il problema forse? – toraman

2

Questo ha niente a che fare con SSL. Connessione rifiutata significa che non vi è alcun server o che la connessione è bloccata dal firewall. Nel tuo caso (prima della modifica) anche il server è completamente sbagliato, ad esempio ": 443" non è un nome server valido (nome host mancante).

fonte

2014-12-05 08:58:46

+0

Ho verificato che la porta sia bloccata utilizzando tcpdump -i porta eth0 443. Non è bloccata dal firewall – user3345390

+0

In questo caso la connessione è stata rifiutata dal peer. Non è possibile verificare con tcpdump sul sistema lo stato di un firewall remoto. Ma dovresti vedere, che la connessione TCP fallisce. –

+0

Grazie !! Ho completamente dimenticato il mio firewall :) –

3

Come ho menzionato nel commento che manca il nome host. Dovresti menzionare è proprio prima del numero di porta.

$ openssl s_client -connect myHost.com:443

Edit: ora che si parla che c'è un nome host nel comando quindi siamo bene lì. Ora controlla se l'host/porta è bloccato, quindi se è iptables come firewall (supponendo Linux), devi aggiungere una regola per consentire la connessione.

fonte

2014-12-05 09:05:36 Khanna111

+0

ho eseguito lo stesso comando. ancora lo stesso errore. – user3345390

+0

È possibile eseguire il ping della casella remota – Khanna111

+0

Impossibile trovare l'opzione per eseguire il ping. – user3345390

 Problemi correlati

  • Nessun problema correlato^_^