ssh: connect to host 10.117.254.79 port 8086: Connection refused'

当你遇到“ssh: connect to host 10.117.254.79 port 8086: Connection refused”错误时，这通常意味着你在尝试通过SSH连接到目标主机时，对方拒绝了该连接请求。有几种情况可能会导致这种错误：

1. **端口未开放**：目标主机上8086端口没有被允许接收SSH连接。

2. **防火墙设置**：防火墙上可能阻止了来自你的IP地址对这个端口的访问。

3. **系统安全策略**：服务器的安全策略不允许从你的源IP地址进行SSH连接。

4. **服务未运行**：目标服务器上可能并没有运行SSH服务。

针对上述情况，你可以采取以下几个步骤来解决问题：

- **检查服务器端配置**：确认服务器上的SSH服务是否已经启动，并且监听的端口号设置正确。可以通过命令`sudo systemctl status ssh.service`（对于Debian系列发行版如Ubuntu）或`systemctl status sshd`（对于RHEL、CentOS等）查看SSH服务的状态及配置文件（通常是`/etc/ssh/sshd_config`）来进一步检查。

- **验证端口开放**：使用`nc`（netcat）命令或者`telnet`命令测试端口是否可以接受连接。例如，在命令行输入`nc -zv 10.117.254.79 8086` 或 `telnet 10.117.254.79 8086`，如果返回“Connection timed out”说明端口未开放；如果有其他错误信息，则可能是因为防火墙或其他网络设备的问题。

- **修改防火墙规则**：如果你确定需要允许从特定IP地址进行SSH访问，可以调整防火墙规则。比如在iptables环境下，可以使用命令`sudo iptables -A INPUT -s 你的IP -p tcp --dport 8086 -j ACCEPT`添加新的入站规则，这里的`你的IP`应替换为你实际想要连接的服务器的外部IP地址。

- **确认源IP访问权限**：确保你的IP地址已经被服务器授权可以进行SSH连接。如果是内部网络环境，这可能是由企业级防火墙或DNS记录限制所引起的。如果是公共互联网环境，可能涉及到公钥认证或是动态路由等问题。

解决此类问题通常涉及定位是服务器端还是客户端的问题，因此以上步骤可以帮助逐步排查并最终找到解决方案。