PuTTY 到 VMWare 工作站中的客户机:连接被拒绝

PuTTY 到 VMWare 工作站中的客户机:连接被拒绝

我让 SSH 服务器在客户机 (debian2) 上监听我的 IP 地址

edarabos@debian2:~$ telnet 172.16.100.128 22
Trying 172.16.100.128...
Connected to 172.16.100.128.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6
^]
telnet> close
Connection closed.

我可以通过 ping 访问主机操作系统。

edarabos@debian2:~$ ping -c 1 172.16.100.1
PING 172.16.100.1 (172.16.100.1) 56(84) bytes of data.
64 bytes from 172.16.100.1: icmp_req=1 ttl=128 time=0.243 ms

--- 172.16.100.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.243/0.243/0.243/0.000 ms

主机为我提供了良好的 NAT(我确实需要):

edarabos@debian2:~$ ssh computer.faraway.hu
                  !!! UTF-8 !!!                0mm
                                            (|)-(|)
#######     ########## ##########  #########################
[email protected]'s password:
Linux computer 2.6.32-5-amd64 #1 SMP Tue Jun 14 09:42:28 UTC 2011 x86_64
You have mail.
Last login: Thu Sep  1 14:33:27 2011 from 257.257.257.257
 16:13:49 up 2 days, 21:14,  5 users,  load average: 0.00, 0.02, 0.00
edarabos@computer:~$

(出于隐私考虑进行了编辑)

我的接口和路由配置:

edarabos@debian2:~$ /sbin/ifconfig eth0 | grep "inet addr"
          inet addr:172.16.100.128  Bcast:172.16.100.255  Mask:255.255.255.0
edarabos@debian2:~$ /sbin/route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.100.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         172.16.100.1    0.0.0.0         UG    0      0        0 eth0

当我尝试使用 PuTTY 通过 SSH 连接到客户操作系统 (172.16.100.128) 时,我得到了“网络错误:连接被拒绝。”tcpdump -vv尝试在客户机上执行时什么也没显示。当我通过 SSH 连接到 computer.faraway.hu 时,它显示一些东西。

主机是 Win 7 32 位,VMWare Workstation 7.1.1。客户机是 Debian Squeeze,带有未调整的内核 2.6.32。

谷歌没有帮助,我也没有主意了。

更新

我的 Windows 主机上有一个 Cygwin,并且上面有 SSH,上面显示:

$ ssh -vvv 172.16.100.128
OpenSSH_5.8p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /home/edarabos/.ssh/config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 172.16.100.128 [172.16.100.128] port 22.
debug1: connect to address 172.16.100.128 port 22: Connection refused
ssh: connect to host 172.16.100.128 port 22: Connection refused

更新

使用 telnet 从主机到客户机:

C:\Users\edarabos>telnet 172.16.100.128 22
Connecting To 172.16.100.128...Could not open connection to the host, on port 22: Connect failed

此外,防火墙服务未在主机上运行。客户机上iptables -L为空,所有策略为ACCEPT

更新

我还配置了仅主机 VMnet,并相应地为客户机添加了网络接口。此接口 (eth1) 从该 VMnet 上的 DHCP 服务器获取正确的 IP 地址。当我尝试从主机使用 PuTTY 连接到该 IP 地址时,出现连接超时。我也无法从主机 ping 客户机。

我安装了另一个具有相同设置的客户端(克隆了第一个客户端)。我可以在两个客户端之间进行 SSH。(该网络上的客户端 IP 为172.16.101.2172.16.101.3)。

答案1

sshd 是否在客户机(linux)上监听 172.16.100.128?-> grep Listen /etc/ssh/sshd.conf


[忘记以上内容]

概括:

主机操作系统只能看到 NAT 网络的外部接口,因此您需要设置到 NAT 网络的端口转发,以便访问该网络中的一个 NAT 主机,因为其中可能有许多主机隐藏在一个 IP 后面。(任何 NAT 网络都是这种情况。)

答案2

检查目标服务器上的防火墙设置 - 它们可能阻止了端口 22。

答案3

从客户端和服务器运行数据包捕获。您将无法看到数据包的内容,但可以看到正在设置的会话。在服务器端,验证您是否看到来自客户端的流量以及服务器是否响应。如果服务器响应,请验证您是否从连接到的同一 IP:端口获得响应。验证两侧的 IP:端口组合。

其他值得关注的事项:

  • 主机.允许/主机.拒绝
  • 服务器日志(特别是与 SSH 或客户端相关的任何内容)
  • 验证 sshd 是否绑定到可访问的 IP
  • 验证双方的网络掩码

答案4

我在使用 Putty 和 Telnet Client 到 VMware Host 设备时遇到了完全相同的问题“连接被拒绝”。

找到大量文档,进入 VMware Host 设置 > 配置 > 软件 > 安全配置文件。确保“防火墙”允许 SSH 端口 22 通过。

但是,没有人指出上面的“安全配置文件 > 服务”区域。在那里,单击“属性”并启动 SSH 服务,因为它默认设置为“手动”。我之后立即连接。主机重启后,它将再次关闭,这将是良好的安全做法。

不要忘记 ARP 欺骗和其他攻击的存在,允许服务仅监听特定的 IP 地址。

相关内容