我已经下载了CentOS 7 最小并安装在一台旧笔记本电脑上。我希望能够ssh从同一台机器上的其他机器访问该机器lan。但我一直收到这个错误..
ssh: connect to host 192.168.0.17 port 2110: No route to host
192.168.0.17..是新CentOS机。
rob@ciserver:~$ hostname
ciserver
192.168.0.11.. 是我试图访问的机器。
rob@work:~$ ifconfig | grep "inet addr" | tail -1
inet addr:192.168.0.11 Bcast:192.168.0.255 Mask:255.255.255.0
rob@work:~$ ping -vvv 192.168.0.17
PING 192.168.0.17 (192.168.0.17) 56(84) bytes of data.
From 192.168.0.11 icmp_seq=1 Destination Host Unreachable
这些是我的安装中的配置步骤和信息CentOS,希望有人可以帮助确定我何时无法远程访问机器?
rob@ciserver:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp14s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd xx:xx:xx:xx:xx:xx
3: wlp20s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd xx:xx:xx:xx:xx:xx
inet 192.168.0.17/24 brd 192.168.0.255 scope global dynamic wlp20s0
valid_lft 84703sec preferred_lft 84703sec
inet6 xxxx::xxxx:xxxx:xxxx:xxxx/xx scope link
valid_lft forever preferred_lft forever
我修改了我的ssh配置以侦听不同的端口并且不允许root访问..
rob@ciserver:~$ grep Port /etc/ssh/sshd_config
Port 2110
rob@ciserver:~$ grep Root /etc/ssh/sshd_config
PermitRootLogin no
rob@ciserver:~$ sudo systemctl reload sshd.service
rob@ciserver:~$ sudo service sshd restart
我向防火墙添加了一条新规则以更新ssh端口..
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --permanent --add-port=2110/tcp
sudo firewall-cmd --reload
sudo systemctl enable firewalld
/etc/hosts内容 ..
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain6
::1 localhost localhost.localdomain localhost4 localhost4.localdomain6
答案1
我认为默认情况下,selinux 已启用,并且仅配置为允许 ssh 使用端口 22。您是否已禁用它或为新端口添加了例外?
semanage port -a -t ssh_port_t -p tcp 2110
答案2
我是一名死灵法师,但如果这能帮其他可怜的灵魂省去麻烦的话:
在nmcli设置中,我应用了错误的子网掩码。
nmcli con add type ethernet con-name $CONNAME ifname $IFNAME \
ip4 192.168.1.20 gw4 192.168.1.1
...给了我一个掩码 255.255.255.255,brd(广播)等于服务器的 IP。该服务器不会与之通信任何人。
正确的设置(这是最小安装,所以很重要)是
nmcli con add type ethernet con-name $CONNAME ifname $IFNAME \
ip4 192.168.1.20/24 gw4 192.168.1.1
当然,检查子网掩码的 CIDR 前缀为了您自己的网络。但这为我解决了问题。
答案3
我只是想添加我的修复程序,以防它对其他人有帮助。我使用设置了 IP 地址,nmtui但从未点击激活。 NIC 保持在 DHCP 模式,因此它当然不会响应 ping。
答案4
作为根用户:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2110 -j ACCEPT
重新启动 ssh 服务检查 ssh 连接,或重新启动系统。