“Sunucuyla Bağlantı Kurma” Konusunda Takılan SSH Sorunu Nasıl Giderilir

Yayınlanan: 2025-12-21

Secure Shell (SSH), sunucuların uzaktan yönetilmesi ve idaresi için kritik bir bileşendir. SSH istemcinizde "Sunucuya Bağlantı Kuruluyor" mesajına takılıp kalmak, özellikle üretim ortamları veya zamana duyarlı yapılandırmalarla uğraşıyorsanız sinir bozucu olabilir. Bu sorun belirsiz görünebilir ancak yanlış ağ yapılandırmalarından hedef sunucudaki SSH arka plan programı sorunlarına kadar birçok olası neden vardır. SSH bağlantısı sorununu etkili bir şekilde nasıl gidereceğinizi bilmek, hem zamandan hem de gereksiz stresten tasarruf etmenizi sağlayacaktır.

TL;DR

SSH oturumunuz "Sunucuyla Bağlantı Kurma" aşamasında takılıp kalırsa, hedef ana bilgisayarın kullanılabilirliğini ve ağ bağlantısını doğrulayarak başlayın. SSH hizmetinin hedefte çalıştığını ve doğru bağlantı noktasını dinlediğini doğrulayın. Ardından yerel güvenlik duvarınızı, DNS çözümlemenizi veya VPN ayarlarınızı kontrol edin. Bağlantı girişimi sırasında daha fazla bilgi edinmek için ayrıntılı SSH günlüğünü (-vvv) kullanın.

1. Temel Ağ Bağlantısını Doğrulayın

Yapılandırmalara ve günlük dosyalarına derinlemesine dalmadan önce en basit kontrollerle başlayın:

  • Sunucuya ping atın:Ana bilgisayarın erişilebilir olduğunu doğrulamak içinping'ikullanın.
  • Traceroute veya MTR:Bu, sizinle SSH sunucusu arasındaki bazı ağ atlama noktalarında bir bağlantı bloğu olup olmadığını belirlemenize yardımcı olabilir.
  • Telnet veya Netcat:Erişilebilir olduğunu doğrulamak için 22 numaralı bağlantı noktasına (veya özel SSH bağlantı noktasına) erişmeyi deneyin: telnet your.server.ip 22 veya nc -zv your.server.ip 22

Sunucu ping'e yanıt vermiyorsa veya SSH bağlantı noktasını reddediyorsa ya ana bilgisayar kapalıdır, ağ trafiği engellemektedir ya da SSH sunucuda düzgün çalışmıyordur.

2. İçgörü Kazanmak için Ayrıntılı Modu Kullanın

SSH, bağlantı sürecinde gecikmenin nerede meydana geldiğini belirlemeye yardımcı olabilecek çeşitli düzeylerde ayrıntı sağlar. Daha ayrıntılı çıktı elde etmek için-v,-vvveya-vvvseçeneklerini kullanın:

 ssh -vvv [email protected]

Ayrıntılı modun yardımcı olduğu genel konumlar şunlardır:

  • DNS çözümlemesi kontrol ediliyor
  • Bağlantı girişiminin belirli bir adımda zaman aşımına uğrayıp uğramadığını belirleme
  • Anahtar değişimi veya kimlik doğrulama hatalarını belirleme

3. Güvenlik Duvarı ve Güvenlik Grubu Ayarları

Çoğu zaman suçlular güvenlik duvarları veya bulut güvenlik ayarlarıdır. Hem istemci tarafınızı hem de sunucu tarafını kontrol etmelisiniz:

  • İstemci tarafı güvenlik duvarı:22 numaralı bağlantı noktasında (veya özel SSH bağlantı noktanızda) giden bağlantılara izin verildiğinden emin olun.
  • Sunucu tarafı güvenlik duvarı:iptablesveyaufwgibi araçlar gelen SSH trafiğini engelliyor olabilir.
  • Bulut Güvenlik Grupları:AWS, GCP veya Azure ortamlarında güvenlik grubunun IP'nize ve doğru bağlantı noktasına izin verip vermediğini kontrol edin.

Bağlantınız "Bağlantı Kuruluyor" sırasında takılı kalıyorsa, bu, paketlerin aktif olarak reddedilmek yerine sessizce bırakıldığını gösteriyor olabilir.

4. Sunucudaki SSH Arka Plan Programını kontrol edin

Sunucuya alternatif erişiminiz varsa (örneğin konsol, seri erişim veya başka bir uzak oturum yoluyla), doğrudan oturum açın ve SSH hizmetini doğrulayın:

 sudo systemctl status sshd
 sudo netstat -tulpn | grep ssh

Dikkat edilmesi gerekenler:

  • Hizmet etkin ve çalışıyor mu?
  • Beklenen IP ve bağlantı noktasını dinliyor mu?
  • SSH yapılandırma dosyasında (genellikle/etc/ssh/sshd_config) hatalara neden olabilecek son değişiklikler var mı?

SSH yakın zamanda yeniden yapılandırıldıysa veya düzgün şekilde yeniden başlatılmadıysa süreç çökmüş veya gelen bağlantılara yanıt vermemeye başlamış olabilir.

5. DNS Çözümleme Sorunları

IP adresi yerine ana bilgisayar adı kullanarak bağlanıyorsanız DNS'nin doğru şekilde çözümlendiğinden emin olun:

 nslookup your.server.domain
 dig your.server.domain

Ana bilgisayar adı çözülemezse, DNS ayarlarıyla ilgili sorunlar SSH bağlantınızı geciktirebilir veya kesebilir. Ayrıca yönlendiricinizde veya VPN'inizde/etc/resolv.confveya DNS ayarlarınızı doğrulayın.

6. TCP Paketleyicileri ve Ana Bilgisayar Tabanlı Kısıtlamalar

Bazı Linux dağıtımlarında,/etc/hosts.allowve/etc/hosts.denyaracılığıyla kontrol edilen TCP sarmalayıcıları SSH erişimini kısıtlayabilir:

  • /etc/hosts.deny dosyasının sshd: ALL gibi bir satır içermediğinden emin olun.
  • /etc/hosts.allow dosyasında sshd: your.ip.address ile IP'nize açıkça izin verin

Her ne kadar TCP sarmalayıcılar büyük ölçüde kullanımdan kaldırılmış olsa da, eski sistemler bunları günlüklerde açık göstergeler olmaksızın kullanmaya devam edebilir.

7. VPN veya Proxy Girişimi

VPN'ler ve belirli proxy kurulumları SSH trafiğini etkileyebilir:

  • VPN'nizin etkin olup olmadığını ve trafiğinizi doğru şekilde yönlendirip yönlendirmediğini kontrol edin.
  • VPN bölünmüş tünel kullanıyorsanız, SSH sunucusuna giden trafiğin tünele dahil edildiğini doğrulayın.
  • VPN'yi geçici olarak devre dışı bırakmayı ve doğrudan internet erişimi aracılığıyla yeniden bağlanmayı deneyin.

Benzer şekilde, kurumsal proxy'ler veya kısıtlayıcı ağ geçitleri SSH paketlerini düşürebilir veya manipüle edebilir, bu da oturumun kilitlenmesine neden olabilir.

8. SSH Anahtar Sorunları ve Kimlik Doğrulama Gecikmeleri

Kimlik doğrulama hataları genellikle net bir "İzin reddedildi" mesajı verirken, bazen anahtar işlemedeki veya yetkili anahtar aramalarındaki uzun gecikmeler, takılıp kalmış bir bağlantıyı taklit edebilir.

  • ~/.ssh dizininizde çok fazla anahtar kimlik doğrulamayı yavaşlatabilir. Girişimleri azaltmak için~/.ssh/configdosyasında IdentitiesOnly yes kullanın.
  • Belirtilen anahtarı yapılandırın: ssh -i ~/.ssh/my_key user@host

9. Sunucu Yükü ve Kaynak Kısıtlamaları

Ağır yüklü bir sunucu yeni SSH bağlantılarını yavaşlatabilir, hatta engelleyebilir:

  • Sunucuda yüksek CPU, RAM veya işlem sınırlarını kontrol edin
  • SSH aracılığıyla erişim mümkün değilse sistem durumunu denetlemek için bir bulut konsolu kullanın

Düşük bellek durumları,sshd'ninhatalı davranmasına veya yeni bağlantı denemelerinin zaman aşımına uğramasına neden olabilir.

10. Fail2Ban veya Benzer Araçlar Tarafından Geçici Olarak Yasaklandı

Fail2Ban veya DenyHosts gibi güvenlik araçları, kimlik doğrulaması defalarca başarısız olan IP'leri engelleyebilir. Bu, sessiz bağlantının kilitlenmesine neden olabilir:

  • /var/log/fail2ban.log veya ilgili günlüklerde IP yasaklarını kontrol edin
  • Mümkün olduğunda IP'nizi beyaz listeye alın veya sunucuya farklı bir ağdan erişin

Çözüm

SSH bağlantı sorunları, özellikle "Sunucuya Bağlantı Kurma" aşamasında takılı kaldığında, yerel güvenlik duvarı ayarlarından uzak sunucu performans sorunlarına kadar çeşitli faktörlerden kaynaklanabilir. Temel bağlantı testlerinden başlayıp derinlemesine günlük kaydı ve yapılandırma kontrollerine kadar ilerleyen disiplinli bir sorun giderme yaklaşımı önemlidir. Ayrıntılı SSH çıktısı gibi araçları kullanmak, sistem günlüklerini incelemek, DNS'yi doğrulamak ve sunucunuzun yanıt vermesini sağlamak, temel nedeni etkili bir şekilde izole etmenize yardımcı olacaktır.

Unutmayın: Değişiklikleri her zaman aşamalı olarak test edin ve değiştirdiğiniz tüm konfigürasyonları yedekleyin. Yüksek kullanılabilirliğe sahip ortamlarda, SSH yanıt vermediğinde IPMI, seri konsol veya birincil sunucu erişimi gibi bant dışı bir yönetim yöntemine sahip olmak çok önemlidir.