Como solucionar problemas de SSH travado em “Estabelecendo conexão com o servidor”

Publicados: 2025-12-21

Secure Shell (SSH) é um componente crítico para gerenciamento e administração remota de servidores. Ficar preso na mensagem “Estabelecendo conexão com o servidor” em seu cliente SSH pode ser frustrante, especialmente se você estiver lidando com ambientes de produção ou configurações urgentes. Esse problema pode parecer vago, mas há diversas causas possíveis, desde configurações incorretas de rede até problemas de daemon SSH no servidor de destino. Saber como solucionar problemas de conectividade SSH de maneira eficaz economizará tempo e estresse desnecessário.

DR

Se sua sessão SSH estiver travada em “Estabelecendo conexão com o servidor”, comece verificando a disponibilidade e a conectividade de rede do host de destino. Confirme se o serviço SSH está em execução no destino e escutando na porta correta. Em seguida, verifique o firewall local, a resolução de DNS ou as configurações de VPN. Use o registro SSH detalhado (-vvv) para obter mais informações durante a tentativa de conexão.

1. Confirme a conectividade básica da rede

Antes de se aprofundar nas configurações e nos arquivos de log, comece com as verificações mais simples:

  • Faça ping no servidor:Usepingpara verificar se o host está acessível.
  • Traceroute ou MTR:Isso pode ajudar a determinar se há um bloco de conectividade em algum salto de rede entre você e o servidor SSH.
  • Telnet ou Netcat:tente acessar a porta 22 (ou a porta SSH personalizada) para confirmar se está acessível: telnet your.server.ip 22 ou nc -zv your.server.ip 22

Se o servidor não estiver respondendo ao ping ou recusar a porta SSH, o host está inativo, a rede está bloqueando o tráfego ou o SSH não está funcionando corretamente no servidor.

2. Use o modo detalhado para obter insights

O SSH fornece vários níveis de verbosidade que podem ajudar a identificar onde ocorre o atraso no processo de conexão. Use as opções-v,-vvou-vvvpara obter resultados mais detalhados:

 ssh -vvv [email protected]

Locais comuns onde o modo detalhado ajuda incluem:

  • Verificando a resolução DNS
  • Determinar se a tentativa de conexão está expirando em uma etapa específica
  • Identificando erros de troca de chaves ou autenticação

3. Configurações de firewall e grupo de segurança

Muitas vezes, os firewalls ou as configurações de segurança da nuvem são os culpados. Você deve verificar tanto no lado do cliente quanto no lado do servidor:

  • Firewall do lado do cliente:certifique-se de que as conexões de saída na porta 22 (ou na porta SSH personalizada) sejam permitidas.
  • Firewall do lado do servidor:ferramentas comoiptablesouufwpodem estar eliminando o tráfego SSH de entrada.
  • Grupos de segurança em nuvem:em ambientes AWS, GCP ou Azure, verifique se o grupo de segurança permite seu IP e a porta correta.

Se a sua conexão travar em “Estabelecendo conexão”, isso pode indicar que os pacotes estão sendo descartados silenciosamente, em vez de rejeitados ativamente.

4. Verifique o Daemon SSH no servidor

Se você tiver acesso alternativo ao servidor (por exemplo, via console, acesso serial ou outra sessão remota), faça login diretamente e verifique o serviço SSH:

 sudo systemctl status sshd
 sudo netstat -tulpn | grep ssh

Coisas para prestar atenção:

  • O serviço está ativo e em execução?
  • Está escutando no IP e na porta esperados?
  • Existem alterações recentes no arquivo de configuração SSH (geralmente/etc/ssh/sshd_config) que podem estar causando falhas?

Se o SSH foi reconfigurado recentemente ou reiniciado incorretamente, o processo pode ter travado ou não responder às conexões de entrada.

5. Problemas de resolução de DNS

Se você estiver se conectando usando um nome de host em vez de um endereço IP, verifique se o DNS está resolvendo corretamente:

 nslookup your.server.domain
 dig your.server.domain

Problemas com configurações de DNS podem atrasar ou interromper sua conexão SSH se o nome do host não puder ser resolvido. Além disso, verifique suas configurações de/etc/resolv.confou DNS em seu roteador ou VPN.

6. Wrappers TCP e restrições baseadas em host

Em algumas distribuições Linux, wrappers TCP – controlados via/etc/hosts.allowe/etc/hosts.deny– podem restringir o acesso SSH:

  • Certifique-se de que /etc/hosts.deny não contenha uma linha como sshd: ALL
  • Permita explicitamente seu IP em /etc/hosts.allow com sshd: your.ip.address

Embora os wrappers TCP estejam amplamente obsoletos, os sistemas legados ainda podem usá-los sem indicações claras nos logs.

7. VPN ou interferência de proxy

VPNs e certas configurações de proxy podem interferir no tráfego SSH:

  • Verifique se sua VPN está ativa e roteando seu tráfego corretamente.
  • Se estiver usando um túnel dividido VPN, verifique se o tráfego para o servidor SSH está incluído no túnel.
  • Tente desativar a VPN temporariamente e reconectar via acesso direto à Internet.

Da mesma forma, proxies corporativos ou gateways restritivos podem descartar ou manipular pacotes SSH, resultando em interrupções de sessão.

8. Problemas de chave SSH e atrasos na autenticação

Embora os erros de autenticação normalmente retornem uma mensagem clara de “Permissão negada”, às vezes, longos atrasos no processamento de chaves ou pesquisas de chaves autorizadas podem imitar uma conexão travada.

  • Muitas chaves em seu diretório ~/.ssh podem retardar a autenticação. Use IdentitiesOnly yes em~/.ssh/configpara reduzir tentativas.
  • Configure uma chave especificada: ssh -i ~/.ssh/my_key user@host

9. Carga do servidor e restrições de recursos

Um servidor muito carregado pode desacelerar ou até bloquear novas conexões SSH:

  • Verifique se há altos limites de CPU, RAM ou processos no servidor
  • Se o acesso não for possível via SSH, use um console em nuvem para inspecionar o status do sistema

Situações de pouca memória podem fazer com queo sshdse comporte de maneira irregular ou simplesmente expire novas tentativas de conexão.

10. Banido temporariamente por Fail2Ban ou ferramentas semelhantes

Ferramentas de segurança como Fail2Ban ou DenyHosts podem bloquear IPs que falharam repetidamente na autenticação. Isso pode resultar em interrupções silenciosas da conexão:

  • Verifique se há proibições de IP em /var/log/fail2ban.log ou logs relacionados
  • Coloque seu IP na lista de permissões sempre que possível ou acesse o servidor de uma rede diferente

Conclusão

Problemas de conexão SSH – especialmente quando travado em “Estabelecendo conexão com o servidor” – podem resultar de uma variedade de fatores, desde configurações de firewall local até problemas de desempenho de servidor remoto. É essencial uma abordagem disciplinada de solução de problemas que comece com testes básicos de conectividade e progrida até registros detalhados e verificações de configuração. Usar ferramentas como saída SSH detalhada, revisar logs do sistema, validar DNS e garantir que seu servidor esteja responsivo ajudará você a isolar a causa raiz com eficiência.

Lembre-se: sempre teste as alterações de forma incremental e faça backup de todas as configurações que você modificar. Em ambientes de alta disponibilidade, ter um método de gerenciamento fora de banda — como IPMI, console serial ou acesso ao servidor primário — é crucial quando o SSH não responde.