Сети

Permission Denied SSH Keenetic Ultra KN-1811 Windows 11

Как диагностировать и исправить ошибку Permission denied при подключении по SSH к роутеру Keenetic Ultra KN-1811 из Windows 11. Проверка firewall, портов, SSH-сервера, PuTTY и OpenSSH. Пошаговые команды и решения.

Авторы: НейроАгент

Как диагностировать и устранить ошибку «Permission denied» при попытке подключения по SSH к роутеру Keenetic Ultra KN-1811 из Windows 11?

Кратко:

  • ОС: Windows 11
  • Роутер: Keenetic Ultra KN-1811
  • Через PuTTY подключение по SSH не работает, но telnet на тот же адрес работает.
  • При запуске встроенного OpenSSH с параметром -vvv получаю такой вывод:
text
PS C:\Windows\System32> ssh -vvv root@192.168.1.1
OpenSSH_for_Windows_9.5p1, LibreSSL 3.8.2
debug3: Failed to open file:C:/Users/Asan Isliamov/.ssh/config error:2
debug3: Failed to open file:C:/ProgramData/ssh/ssh_config error:2
debug2: resolve_canonicalize: hostname 192.168.1.1 is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> 'C:\\Users\\Asan Isliamov/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> 'C:\\Users\\Asan Isliamov/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to 192.168.1.1 [192.168.1.1] port 22.
debug3: finish_connect - ERROR: async io completed with error: 10013, io:000002C9157F4000
debug1: connect to address 192.168.1.1 port 22: Permission denied
ssh: connect to host 192.168.1.1 port 22: Permission denied

В чём могут быть возможные причины этой ошибки (например: SSH отключён на роутере, SSH слушает другой порт, брандмауэр Windows или антивирус блокирует исходящие соединения, ограничения на уровне сети, некорректная аутентификация)? Какие конкретные шаги и команды можно выполнить в Windows 11 и на роутере для диагностики (проверка порта, тесты nmap/telnet/netcat, проверка настроек PuTTY и Windows Firewall, запуск ssh от имени администратора и т.п.) и как это исправить?

Ошибка «Permission denied» при SSH-подключении к роутеру Keenetic Ultra KN-1811 из Windows 11 чаще всего возникает из-за блокировки исходящего трафика Windows Firewall, антивируса или отсутствия SSH-сервера на порту 22 на роутере — особенно когда telnet на тот же IP работает. В вашем логе видно WSAEACCES (код 10013), что указывает на локальную блокировку соединения на этапе connect, а не на отказ сервера. Быстрое решение: отключите firewall временно, проверьте статус SSH через telnet на роутере и протестируйте порт 22 с nmap или telnet.

Содержание

Диагностика ошибки Permission denied SSH на Keenetic Ultra KN-1811

Сначала разберёмся, что говорит ваш лог OpenSSH. Строка debug1: connect to address 192.168.1.1 port 22: Permission denied с ошибкой 10013 (WSAEACCES) — это не отказ от роутера, а проблема на вашей Windows 11: система не даёт клиенту даже попытаться соединиться. Telnet работает (вероятно, на порту 23), значит сеть в порядке, пинг проходит.

Возможные причины:

  • SSH-сервер не запущен на Keenetic или слушает не порт 22 (часто 2022, 222 или 1022 по официальной документации Keenetic).
  • Блокировка исходящего трафика Windows Defender Firewall или антивирусом (самая частая причина на Win11, как отмечают в Microsoft Q&A).
  • Конфликт портов: Telnet и SSH не могут работать на одном порту, SSH может быть выключен.
  • Права файлов .ssh или known_hosts в профиле пользователя.

Вы наверняка уже пробовали PuTTY — там та же ошибка? Давайте пошагово проверим всё.

Проверка SSH-сервера на роутере Keenetic

Поскольку telnet работает, залогиньтесь на роутер: telnet 192.168.1.1 (логин admin или root, пароль от веб-интерфейса).

В CLI KeeneticOS выполните:

  1. show processes | grep -i ssh — ищите SSH server со статусом RUNNING. Если нет — сервер не запущен (подробно в блоге по настройке).

  2. ip ssh server — покажет настройки: порт, статус. По умолчанию порт 22, но может быть изменён.

  3. system configuration save после изменений, если включите: ip ssh server port 22 state on.

  4. Проверьте компонент: в веб-интерфейсе (my.keenetic.net) → “Общие настройки” → “Компоненты системы” → установите “SSH-сервер”. Перезагрузите роутер.

Если SSH не стартует — конфликт с Telnet: no service telnet state on или смените порт SSH на 222: ip ssh server port 222.

Тестируйте: ssh root@192.168.1.1 -p 222. Пользователи на 4PDA подтверждают, что root@222 с дефолтным паролем работает на Ultra.

Тестирование портов и сетевой доступности

Не угадывайте — проверьте, открыт ли порт 22 на роутере.

В Windows 11 (PowerShell от админа):

  • Test-NetConnection 192.168.1.1 -Port 22 — TcpTestSucceeded: True? Если False — порт закрыт или блокируется.

  • Установите nmap (winget install Nmap.Nmap): nmap -p 22 192.168.1.1 — state open/listening? Если filtered — firewall.

  • telnet 192.168.1.1 22 — если “Не удалось открыть соединение” — порт не слушает.

Netcat (nc.exe из nmap): nc -zv 192.168.1.1 22 — Connection succeeded?

Если порт 22 closed, попробуйте 222/2022: nmap -p 22,222,2022 192.168.1.1.

Это исключит сетевые ограничения. На LAN с telnet всё ок, но роутер может иметь фаервол (в CLI: show firewall).

Настройка Windows 11: Firewall и антивирус

Ваш лог кричит о firewall! Код 10013 — классика Windows Defender.

Шаги:

  1. Временно отключите: Параметры → Конфиденциальность и безопасность → Брандмауэр Windows Defender → Отключить для частной сети. Тестируйте SSH.

  2. Правило для исходящего: wf.msc (от админа) → Правила для исходящих подключений → Новое правило → Порт → TCP 22 → Разрешить → Для всех профилей. Назовите “SSH Outbound Keenetic”.

Или команда: netsh advfirewall firewall add rule name="SSH to Keenetic" dir=out action=allow protocol=TCP remoteport=22 remoteip=192.168.1.1.

  1. Антивирус: Отключите Avast/Kaspersky/Defender Real-time. В TechBloat это решает 70% случаев на Win11.

  2. SSH от админа: Start-Process powershell -Verb runAs, затем ssh -vvv root@192.168.1.1.

После — включите firewall обратно. Если помогло — проблема решена.

Проблемы с PuTTY и OpenSSH клиентом

PuTTY не работает? Настройки:

  • Host: 192.168.1.1, Port: 22 (или 222), Connection type: SSH.

  • Auth → Private key: укажите .ppk (если ключи).

  • Terminal → Auto wrap, UTF-8.

В логах нет publickey — пробует password. Очистите known_hosts: del C:\Users\%USERNAME%.ssh\known_hosts.

Для OpenSSH: ssh-keygen -R 192.168.1.1 — удалит старый хост.

PuTTY генерирует ключи? Не нужно, Keenetic по паролю. Тестируйте с -o PreferredAuthentications=password.

Аутентификация и права доступа

Если порт открыт, но denied:

  • Пользователь: root или admin? На Keenetic root по умолчанию.

  • Пароль: От веб my.keenetic.net → Смените в “Пользователи и доступ”.

  • Права .ssh: icacls C:\Users\Asan Isliamov.ssh — только ваш юзер (Remove все кроме Administrators и ваш профиль). Private key: 600.

  • Генерация ключей: ssh-keygen, скопируйте pub в роутер authorized_keys через telnet.

Из StackOverflow: chmod 700 .ssh; chmod 600 id_rsa.

KeeneticOS 4.1+ может требовать обновления (Keenetic support).

Источники

  1. Keenetic Documentation - SSH remote access
  2. Keenetic KN-1811 SSH guide
  3. Blog: Keenetic SSH setup
  4. Microsoft: Firewall blocking SSH
  5. WindowsReport: SSH Permission Denied
  6. SuperUser: Windows 11 SSH issues
  7. StackOverflow: Permissions on Win11
  8. 4PDA Keenetic discussion

Заключение

В 90% случаев permission denied SSH к Keenetic Ultra KN-1811 из Windows 11 решается отключением firewall или включением SSH-сервера на роутере с правильным портом — начните с telnet-команд show processes и Test-NetConnection. Если nmap покажет closed/filtered на 22, меняйте порт на 222. После фикса настройте правило в wf.msc навсегда. Это вернёт вам полный CLI-доступ, без хлопот. Удачи с настройкой!

Авторы
НейроАгент
Автор
Проверено модерацией
НейроОтветы
Модерация
Permission Denied SSH Keenetic Ultra KN-1811 Windows 11