我让 SSH 服务器在客户机 (debian2) 上监听我的 IP 地址
edarabos@debian2:~$ telnet 172.16.100.128 22
Trying 172.16.100.128...
Connected to 172.16.100.128.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6
^]
telnet> close
Connection closed.
我可以通过 ping 访问主机操作系统。
edarabos@debian2:~$ ping -c 1 172.16.100.1
PING 172.16.100.1 (172.16.100.1) 56(84) bytes of data.
64 bytes from 172.16.100.1: icmp_req=1 ttl=128 time=0.243 ms
--- 172.16.100.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.243/0.243/0.243/0.000 ms
主机为我提供了良好的 NAT(我确实需要):
edarabos@debian2:~$ ssh computer.faraway.hu
!!! UTF-8 !!! 0mm
(|)-(|)
####### ########## ########## #########################
[email protected]'s password:
Linux computer 2.6.32-5-amd64 #1 SMP Tue Jun 14 09:42:28 UTC 2011 x86_64
You have mail.
Last login: Thu Sep 1 14:33:27 2011 from 257.257.257.257
16:13:49 up 2 days, 21:14, 5 users, load average: 0.00, 0.02, 0.00
edarabos@computer:~$
(出于隐私考虑进行了编辑)
我的接口和路由配置:
edarabos@debian2:~$ /sbin/ifconfig eth0 | grep "inet addr"
inet addr:172.16.100.128 Bcast:172.16.100.255 Mask:255.255.255.0
edarabos@debian2:~$ /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 172.16.100.1 0.0.0.0 UG 0 0 0 eth0
当我尝试使用 PuTTY 通过 SSH 连接到客户操作系统 (172.16.100.128) 时,我得到了“网络错误:连接被拒绝。”。tcpdump -vv尝试在客户机上执行时什么也没显示。当我通过 SSH 连接到 computer.faraway.hu 时,它显示一些东西。
主机是 Win 7 32 位,VMWare Workstation 7.1.1。客户机是 Debian Squeeze,带有未调整的内核 2.6.32。
谷歌没有帮助,我也没有主意了。
更新
我的 Windows 主机上有一个 Cygwin,并且上面有 SSH,上面显示:
$ ssh -vvv 172.16.100.128
OpenSSH_5.8p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /home/edarabos/.ssh/config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 172.16.100.128 [172.16.100.128] port 22.
debug1: connect to address 172.16.100.128 port 22: Connection refused
ssh: connect to host 172.16.100.128 port 22: Connection refused
更新
使用 telnet 从主机到客户机:
C:\Users\edarabos>telnet 172.16.100.128 22
Connecting To 172.16.100.128...Could not open connection to the host, on port 22: Connect failed
此外,防火墙服务未在主机上运行。客户机上iptables -L为空,所有策略为ACCEPT。
更新
我还配置了仅主机 VMnet,并相应地为客户机添加了网络接口。此接口 (eth1) 从该 VMnet 上的 DHCP 服务器获取正确的 IP 地址。当我尝试从主机使用 PuTTY 连接到该 IP 地址时,出现连接超时。我也无法从主机 ping 客户机。
我安装了另一个具有相同设置的客户端(克隆了第一个客户端)。我可以在两个客户端之间进行 SSH。(该网络上的客户端 IP 为172.16.101.2和172.16.101.3)。
答案1
sshd 是否在客户机(linux)上监听 172.16.100.128?-> grep Listen /etc/ssh/sshd.conf
[忘记以上内容]
概括:
主机操作系统只能看到 NAT 网络的外部接口,因此您需要设置到 NAT 网络的端口转发,以便访问该网络中的一个 NAT 主机,因为其中可能有许多主机隐藏在一个 IP 后面。(任何 NAT 网络都是这种情况。)
答案2
检查目标服务器上的防火墙设置 - 它们可能阻止了端口 22。
答案3
从客户端和服务器运行数据包捕获。您将无法看到数据包的内容,但可以看到正在设置的会话。在服务器端,验证您是否看到来自客户端的流量以及服务器是否响应。如果服务器响应,请验证您是否从连接到的同一 IP:端口获得响应。验证两侧的 IP:端口组合。
其他值得关注的事项:
- 主机.允许/主机.拒绝
- 服务器日志(特别是与 SSH 或客户端相关的任何内容)
- 验证 sshd 是否绑定到可访问的 IP
- 验证双方的网络掩码
答案4
我在使用 Putty 和 Telnet Client 到 VMware Host 设备时遇到了完全相同的问题“连接被拒绝”。
找到大量文档,进入 VMware Host 设置 > 配置 > 软件 > 安全配置文件。确保“防火墙”允许 SSH 端口 22 通过。
但是,没有人指出上面的“安全配置文件 > 服务”区域。在那里,单击“属性”并启动 SSH 服务,因为它默认设置为“手动”。我之后立即连接。主机重启后,它将再次关闭,这将是良好的安全做法。
不要忘记 ARP 欺骗和其他攻击的存在,允许服务仅监听特定的 IP 地址。