无法 SSH 但可以 ping 通

tag-icon tag-icon ubuntu centos ssh ping
无法 SSH 但可以 ping 通

我使用的是 Ubuntu 16.04。问题是我可以从我的系统通过 SSH 连接其他机器,但无法从另一台机器通过 SSH 连接我的系统。不过,我可以从其他机器 ping 我的系统。

例如,我的系统的 IP 地址是192.168.103.32,另一台运行 CentOS 的机器的 IP 地址是192.168.170.52。因此,我可以从 192.168.103.32 在 192.168.170.52 上进行 SSH,但反之亦然。另外,我可以从 192.168.170.52 ping 192.168.103.32。

来自 192.168.170.52 的 ssh 输出:

ssh -v [email protected]
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.103.32 [192.168.103.32] port 22.

输出:

sudo service ssh status

是:

ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: ena
   Active: active (running) since Thu 2017-06-29 11:39:00 IST; 39min ago
  Process: 3064 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCE
 Main PID: 1142 (sshd)
   CGroup: /system.slice/ssh.service
           └─1142 /usr/sbin/sshd -D

Jun 29 11:39:37 bhavya systemd[1]: Reloading OpenBSD Secure Shell server.
Jun 29 11:39:37 bhavya sshd[1142]: Received SIGHUP; restarting.
Jun 29 11:39:37 bhavya systemd[1]: Reloaded OpenBSD Secure Shell server.
Jun 29 11:39:37 bhavya sshd[1142]: Server listening on 0.0.0.0 port 22.
Jun 29 11:39:37 bhavya sshd[1142]: Server listening on :: port 22.
Jun 29 11:39:37 bhavya systemd[1]: Reloading OpenBSD Secure Shell server.
Jun 29 11:39:37 bhavya sshd[1142]: Received SIGHUP; restarting.
Jun 29 11:39:37 bhavya sshd[1142]: Server listening on 0.0.0.0 port 22.
Jun 29 11:39:37 bhavya sshd[1142]: Server listening on :: port 22.
Jun 29 11:39:37 bhavya systemd[1]: Reloaded OpenBSD Secure Shell server.

答案1

我将进行标准网络连接测试。

如果 ssh 服务器应该与您位于同一网络上,请尝试对其进行 ping 操作。但是,如果 ping 成功,并不一定意味着您具有完整的 IP 连接。检查网络接口(虚拟或真实)的 MAC 地址(尤其是如果服务器是虚拟机)与客户端位于同一 vLAN 中。如果您正在运行任何形式的数据包标记,而不是交换机端口标记,那么在某些情况下,交换机将正确传递 ICMP 数据包,但不能正确传递 TCP/UDP 数据包。那个人一整天都让我发疯。

答案2

执行中

sudo ufw allow 22

为我工作。

解释: -

UFW(即简单防火墙)是 iptables 的前端。其主要目标是使管理防火墙变得非常简单并提供易于使用的界面。它在 Linux 社区中得到了良好的支持和流行,甚至在许多发行版中都被默认安装。

使设置任何防火墙变得更容易的事情之一是定义一些允许和拒绝连接的默认规则。 UFW 的默认设置是拒绝所有传入连接并允许所有传出连接。这意味着任何试图访问您的云服务器的人都将无法连接,而服务器内的任何应用程序都可以访问外部世界。

实际上,昨天我在配置 nfs 时遇到了困难,所以我尝试配置我的防火墙。今天当我启动计算机时,防火墙设置可能已设置为默认值。所以这可能是问题所在。

相关内容