这是我第一次这样做,所以我可能遗漏了一些非常基本的东西。我在一台新服务器上安装了 Centos 7,并成功建立了连接。现在我希望能够ssh
进入主机。
首先,我需要找到 IP 地址。我相信在 Centos 7 上执行此操作的正确方法是使用命令并使用我设置的网卡ip addr show
下的地址监听(这是正确的,对吗?)inet
我无法 ping 通此地址。使用nmap -p7 -Pn $(addr)
,我看到此地址有一个主机(我认为是我的!),但此端口(以及 ssh 的端口 22)已被过滤:
Host is up.
PORT STATE SERVICE
7/tcp filtered echo
我认为这意味着防火墙是问题所在。为了检查一下,我尝试使用 完全关闭防火墙,systemctl stop firewalld
并使用 确认它处于非活动状态systemctl status firewalld
。但我仍然无法 ping 服务器,并nmap
继续声称它正在被过滤。所以这要么意味着其他东西正在进行过滤,要么我的 IP 地址错误。
下一步要检查什么?
答案1
尽管两个主机不在同一个子网中,但 nmap 仍会给出以下输出!
ashish@ashishk:~/chef-repo/.chef$ nmap -p7 -Pn 172.31.4.235
Starting Nmap 6.40 ( http://nmap.org ) at 2015-08-25 15:25 IST
Nmap scan report for 172.31.4.235
Host is up.
PORT STATE SERVICE
7/tcp filtered echo
Nmap done: 1 IP address (1 host up) scanned in 2.24 seconds
但是你将无法 ping 通,因为它们应该与我的情况位于同一子网中(我的 IP 172.19.24.36)
ashish@ashishk:~/chef-repo/.chef$ ping 172.31.4.235
PING 172.31.4.235 (172.31.4.235) 56(84) bytes of data.
^C
--- 172.31.4.235 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3023ms
这意味着两台主机不在同一子网。尝试“ifconfig”了解有关您的 IP 和网络的更多详细信息。
它的输出将帮助您查找两个主机是否位于同一子网中!
如果它们在同一个网络中,那么您所连接的盒子可能已禁用 ping!
答案2
从 CentOS 盒子开始连接。你能 ping 通网络上的任何其他主机吗?
如果没有,那么您需要弄清楚那里发生了什么。 IP 地址是否与网络上的其他主机位于同一子网中? 您没有提供有关各个主机设置的 IP 和子网掩码的任何信息,或者您的网络是什么样子的,因此任何帮助都将非常笼统。
一般而言,对于首次使用的基本网络,您通常会得到 192.168.1.x 范围内的所有主机、255.255.255.0 的子网掩码和 192.168.1.1 的默认网关。使用此设置,该网络中的所有主机都必须在 192.168.1.x 范围内。
你说你的连接已经正常,你是如何检查的?