当我在新地址使用 apache2、shh 和更多功能设置我的树莓派时遇到了一个问题。
我的设置包括一个路由器,该路由器将端口 80、443 和 22 转发到我的 RPI 的静态本地 IP、以太网连接。一段时间内一切都运行顺利。我能够通过指向我的静态远程 IP 的域通过 HTTP、HTTPS 和 SSH 进行连接。然而,大约 10 小时后,它开始出现问题。如果我sudo reboot
在 RPI 上执行操作,设置大约 10 小时后就可以正常工作。
通过 canyouseeme.org 检查端口时,所有先前打开的端口似乎都已关闭。
错误:我无法在端口 (80/443/22) 上的 xxx.xxx.xx.xx 上看到您的服务原因:连接超时
Apache 服务器仍在运行,可以通过其本地 IP 进行访问。ssh 也是如此。
sudo nmap 本地主机
Starting Nmap 7.01 ( https://nmap.org ) at 2018-05-24 14:34 CEST Nmap scan report for localhost (127.0.0.1) Host is up (0.00049s latency). Not shown: 991 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 631/tcp open ipp 3306/tcp open mysql
Apache2 和 SSH 正在监听其端口。
regnar@wserver:~$ sudo lsof -iTCP -sTCP:LISTEN -P [sudo] password for regnar: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 1162 root 3u IPv4 12110 0t0 TCP *:22 (LISTEN) sshd 1162 root 4u IPv6 12112 0t0 TCP *:22 (LISTEN) vsftpd 1171 root 3u IPv6 14735 0t0 TCP *:21 (LISTEN) mysqld 1175 mysql 16u IPv4 15391 0t0 TCP localhost:3306 (LISTEN) apache2 1233 root 4u IPv6 12169 0t0 TCP *:80 (LISTEN) apache2 1233 root 6u IPv6 12173 0t0 TCP *:443 (LISTEN) master 1491 root 12u IPv4 13109 0t0 TCP localhost:25 (LISTEN) master 1491 root 13u IPv6 13110 0t0 TCP ip6-localhost:25 (LISTEN) smbd 1498 root 34u IPv6 15584 0t0 TCP *:445 (LISTEN) smbd 1498 root 35u IPv6 15585 0t0 TCP *:139 (LISTEN) smbd 1498 root 36u IPv4 15586 0t0 TCP *:445 (LISTEN) smbd 1498 root 37u IPv4 15587 0t0 TCP *:139 (LISTEN) apache2 11103 www-data 4u IPv6 12169 0t0 TCP *:80 (LISTEN) apache2 11103 www-data 6u IPv6 12173 0t0 TCP *:443 (LISTEN) apache2 11104 www-data 4u IPv6 12169 0t0 TCP *:80 (LISTEN) apache2 11104 www-data 6u IPv6 12173 0t0 TCP *:443 (LISTEN) apache2 11105 www-data 4u IPv6 12169 0t0 TCP *:80 (LISTEN) apache2 11105 www-data 6u IPv6 12173 0t0 TCP *:443 (LISTEN) apache2 11106 www-data 4u IPv6 12169 0t0 TCP *:80 (LISTEN) apache2 11106 www-data 6u IPv6 12173 0t0 TCP *:443 (LISTEN) apache2 11107 www-data 4u IPv6 12169 0t0 TCP *:80 (LISTEN) apache2 11107 www-data 6u IPv6 12173 0t0 TCP *:443 (LISTEN) cupsd 15513 root 10u IPv6 107704 0t0 TCP ip6-localhost:631 (LISTEN) cupsd 15513 root 11u IPv4 107705 0t0 TCP localhost:631 (LISTEN)
UFW 不应该阻止传入连接。我也尝试过禁用它。
regnar@wserver:~$ sudo ufw status Status: active To Action From -- ------ ---- Samba ALLOW Anywhere Apache ALLOW Anywhere Apache Full ALLOW Anywhere Apache Secure ALLOW Anywhere OpenSSH ALLOW Anywhere Postfix ALLOW Anywhere Samba (v6) ALLOW Anywhere (v6) Apache (v6) ALLOW Anywhere (v6) Apache Full (v6) ALLOW Anywhere (v6) Apache Secure (v6) ALLOW Anywhere (v6) OpenSSH (v6) ALLOW Anywhere (v6) Postfix (v6) ALLOW Anywhere (v6)
我可以从外部 ping 我的域/远程 IP,但无法通过 HTTP、HTTPS 或 SSH 连接。
- 我尝试过重启路由器
- 我尝试过使用另一个本地 IP
该设置(使用不同的路由器和不同的 ISP)在我以前的地址已经运行了很长一段时间,但使用新的连接/路由器后,这个小型设置似乎遇到了一些麻烦。
有人能找到解决方案吗?
亲切的问候
答案1
关闭 WAN 对 SHH 的访问后,设置运行顺利,没有出现问题。从我的/var/log/auth.log
角度来看,“脚本小子”显然试图通过 SHH 使用随机用户条目获得访问权限。我的设置显然不喜欢这样。
注意:如果您确实需要从 WAN 进行 SSH 访问,我强烈建议您将其外部端口更改为非标准端口。