• Homepage
  • Articoli
  • Guida
  • Come risolvere il problema SSH bloccato su "Stabilimento della connessione al server"

Come risolvere il problema SSH bloccato su "Stabilimento della connessione al server"

Pubblicato: 2025-12-21

Secure Shell (SSH) è un componente fondamentale per la gestione e l'amministrazione remota dei server. Rimanere bloccati sul messaggio "Stabilimento della connessione al server" nel tuo client SSH può essere frustrante, soprattutto se hai a che fare con ambienti di produzione o configurazioni urgenti. Questo problema può sembrare vago, ma esistono molteplici cause potenziali, che vanno da configurazioni errate della rete a problemi del demone SSH sul server di destinazione. Sapere come risolvere in modo efficace i problemi di connettività SSH ti farà risparmiare tempo e stress inutili.

TL;DR

Se la tua sessione SSH è bloccata su "Stabilimento della connessione al server", inizia verificando la disponibilità dell'host di destinazione e la connettività di rete. Confermare che il servizio SSH sia in esecuzione sulla destinazione e in ascolto sulla porta corretta. Quindi controlla il firewall locale, la risoluzione DNS o le impostazioni VPN. Utilizza la registrazione SSH dettagliata (-vvv) per ulteriori informazioni durante il tentativo di connessione.

1. Confermare la connettività di rete di base

Prima di approfondire le configurazioni e i file di registro, inizia con i controlli più semplici:

  • Eseguire il ping del server:utilizzareil pingper verificare che l'host sia raggiungibile.
  • Traceroute o MTR:questo può aiutare a determinare se c'è un blocco di connettività su qualche hop di rete tra te e il server SSH.
  • Telnet o Netcat:tentare di accedere alla porta 22 (o alla porta SSH personalizzata) per confermare che sia accessibile: telnet your.server.ip 22 o nc -zv your.server.ip 22

Se il server non risponde al ping o rifiuta la porta SSH, l'host è inattivo, la rete sta bloccando il traffico oppure SSH non funziona correttamente sul server.

2. Utilizza la modalità dettagliata per ottenere informazioni dettagliate

SSH fornisce diversi livelli di dettaglio che possono aiutare a individuare il punto in cui si verifica il ritardo nel processo di connessione. Utilizza le opzioni-v,-vvo-vvvper ottenere un output più dettagliato:

 ssh -vvv [email protected]

Le posizioni comuni in cui la modalità dettagliata è utile includono:

  • Controllo della risoluzione DNS
  • Determinare se il tentativo di connessione sta scadendo in un passaggio particolare
  • Identificazione degli errori di scambio di chiavi o di autenticazione

3. Impostazioni del firewall e del gruppo di sicurezza

Molte volte i colpevoli sono i firewall o le impostazioni di sicurezza del cloud. Dovresti controllare sia sul lato client che sul lato server:

  • Firewall lato client:assicurati che le connessioni in uscita sulla porta 22 (o sulla porta SSH personalizzata) siano consentite.
  • Firewall lato server:strumenti comeiptablesoufwpotrebbero interrompere il traffico SSH in entrata.
  • Gruppi di sicurezza cloud:negli ambienti AWS, GCP o Azure, controlla se il gruppo di sicurezza consente il tuo IP e la porta corretta.

Se la connessione si blocca in "Stabilimento della connessione", potrebbe indicare che i pacchetti vengono eliminati silenziosamente anziché rifiutati attivamente.

4. Controllare il demone SSH sul server

Se disponi di un accesso alternativo al server (ad esempio tramite console, accesso seriale o un'altra sessione remota), accedi direttamente e verifica il servizio SSH:

 sudo systemctl status sshd
 sudo netstat -tulpn | grep ssh

Cose a cui prestare attenzione:

  • Il servizio è attivo e funzionante?
  • È in ascolto sull'IP e sulla porta previsti?
  • Sono presenti modifiche recenti al file di configurazione SSH (solitamente/etc/ssh/sshd_config) che potrebbero causare errori?

Se SSH è stato recentemente riconfigurato o riavviato in modo errato, il processo potrebbe essersi bloccato o non rispondere alle connessioni in entrata.

5. Problemi di risoluzione DNS

Se ti connetti utilizzando un nome host anziché un indirizzo IP, assicurati che il DNS si risolva correttamente:

 nslookup your.server.domain
 dig your.server.domain

Problemi con le impostazioni DNS possono ritardare o interrompere la connessione SSH se non è possibile risolvere il nome host. Inoltre, verifica le tue impostazioni/etc/resolv.confo DNS nel tuo router o VPN.

6. Wrapper TCP e restrizioni basate su host

Su alcune distribuzioni Linux, i wrapper TCP, controllati tramite/etc/hosts.allowe/etc/hosts.deny, possono limitare l'accesso SSH:

  • Assicurati che /etc/hosts.deny non contenga una riga come sshd: ALL
  • Consenti esplicitamente il tuo IP in /etc/hosts.allow con sshd: your.ip.address

Sebbene i wrapper TCP siano in gran parte deprecati, i sistemi legacy potrebbero comunque utilizzarli senza indicazioni chiare nei log.

7. Interferenza VPN o proxy

Le VPN e alcune configurazioni proxy possono interferire con il traffico SSH:

  • Controlla se la tua VPN è attiva e instrada correttamente il tuo traffico.
  • Se si utilizza uno split tunnel VPN, verificare che il traffico verso il server SSH sia incluso nel tunnel.
  • Prova a disattivare temporaneamente la VPN e a riconnetterti tramite accesso diretto a Internet.

Allo stesso modo, i proxy aziendali o i gateway restrittivi potrebbero eliminare o manipolare i pacchetti SSH, provocando blocchi della sessione.

8. Problemi chiave SSH e ritardi di autenticazione

Sebbene gli errori di autenticazione in genere restituiscano un chiaro messaggio di "Autorizzazione negata", a volte lunghi ritardi nell'elaborazione delle chiavi o nelle ricerche di chiavi autorizzate possono simulare una connessione bloccata.

  • Troppe chiavi nella directory ~/.ssh possono rallentare l'autenticazione. Utilizzare IdentitiesOnly yes in~/.ssh/configper ridurre i tentativi.
  • Configura una chiave specificata: ssh -i ~/.ssh/my_key user@host

9. Carico del server e vincoli sulle risorse

Un server molto carico può rallentare o addirittura bloccare nuove connessioni SSH:

  • Verificare la presenza di limiti elevati di CPU, RAM o processi sul server
  • Se l'accesso non è possibile tramite SSH, utilizza una console cloud per controllare lo stato del sistema

Situazioni di memoria insufficiente possono causare un comportamento irregolaredi sshdo semplicemente il timeout di nuovi tentativi di connessione.

10. Temporaneamente bannato da Fail2Ban o strumenti simili

Strumenti di sicurezza come Fail2Ban o DenyHosts possono bloccare gli IP che hanno fallito ripetutamente l'autenticazione. Ciò può causare blocchi silenziosi della connessione:

  • Controlla i divieti IP in /var/log/fail2ban.log o nei log correlati
  • Inserisci nella whitelist il tuo IP ove possibile o accedi al server da una rete diversa

Conclusione

I problemi di connessione SSH, soprattutto se bloccati su "Stabilimento della connessione al server", possono derivare da una serie di fattori che vanno dalle impostazioni del firewall locale ai problemi di prestazioni del server remoto. È essenziale un approccio disciplinato alla risoluzione dei problemi che parta dai test di connettività di base e proceda fino alla registrazione approfondita e ai controlli di configurazione. L'utilizzo di strumenti come l'output SSH dettagliato, la revisione dei log di sistema, la convalida del DNS e la garanzia che il server sia reattivo ti aiuteranno a isolare la causa principale in modo efficiente.

Ricorda: testa sempre le modifiche in modo incrementale ed esegui il backup di tutte le configurazioni modificate. Negli ambienti ad alta disponibilità, disporre di un metodo di gestione fuori banda, ad esempio IPMI, console seriale o accesso al server primario, è fondamentale quando SSH non risponde.