作者Philethan (Ethan)
看板Linux
标题[问题] 无法连 SSH 到 Scientific linux
时间Thu Feb 21 00:05:18 2019
大家好,小弟一直无法用 ssh 连到 Scientific linux ..
我的 linux 版本如下:
NAME="
Scientific Linux"
VERSION="
7.5 (Nitrogen)"
ID="
rhel"
ID_LIKE="scientific centos fedora"
我参考了这篇文章:
How to open SSH port 22 on Rehdat 7 Linux server
https://linuxconfig.org/how-to-open-ssh-port-22-on-rehdat-7-linux-server
我发现到 Sci-linux 并非使用 iptables 作为防火墙,而是 firewalld。
於是我按照那篇文章的指示,输入了以下指令:
firewall-cmd --zone=public --add-port=22/tcp --permanent
出现底下讯息:
Warning: ALREADY_ENABLED: 22:tcp
success
我想这应该是开成功了,此外我也输入了
iptables-save | grep 22 以进一步确认。
出现的讯息如下,符合该网页的说明,我想应该也是OK
-A IN_public_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW
-j ACCEPT
然而,当我试着连线到学校实验室主机时:
我在自己 Macbook pro 终端机输入
ssh 140.xxx.xxx.xxx
结果没反应,後来出现
ssh: connect to host 140.xxx.xxx.xxx port 22: Operation timed out
我接着使用 ping 指令,输入
ping 140.xxx.xxx.xxx,得到看似很正常的反应
64 bytes from 140.xxx.xxx.xxx: icmp_seq=15 ttl=52 time=18.593 ms
64 bytes from 140.xxx.xxx.xxx: icmp_seq=30 ttl=52 time=12.203 ms
64 bytes from 140.xxx.xxx.xxx: icmp_seq=31 ttl=52 time=26.094 ms
64 bytes from 140.xxx.xxx.xxx: icmp_seq=32 ttl=52 time=214.384 ms
64 bytes from 140.xxx.xxx.xxx: icmp_seq=33 ttl=52 time=14.329 ms
就这样无止尽下去。而当我接着使用
traceroute 140.xxx.xxx.xxx 之後,
好像就出现了问题?我不是很确定...大致来说,前面 12 行的指令,看起来像是
有成功通过每个网路节点(不知道是这个意思吗?),但在那之後,就出现了很多
似乎保密的米字符号:
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
就一直持续下去...我现在已经不知问题出在哪了 QQQQ
ps.
其实这问题持续半年多了,过去半年我偶尔都会上网查询尝试不同的方法。
包括停用 firewalld ,改用 iptables 防火墙,然後开启 port 22,但是
都没有用,而 ping & traceout 的反应「好像」都一样(不确定)。
我也得很抱歉地说,我不确定是不是有改到不应该改的东西。
因为过去半年实在尝试太多方法了,但我想目前应该还OK?
可以正常上网,下载东西等。
还请各位大大协助 真的千拜托万拜托了 QQQQQQ
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.192.0.245
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1550678722.A.B69.html
1F:→ bamchisu: firewall-cmd --reload有执行了吗?有success吗? 02/21 00:10
谢谢大大 我没执行哈哈 我想说他都警告我已经开启 port 22 了,我现在就来试试看
更新:刚执行了大大的 reload 指令,有 success,但是 ssh, ping and traceout
的结果都相同。SSH 仍然 Operation timed out... ><
2F:→ bamchisu: 网路的问题吧!该服务器到internet前是否还有其他东西 02/21 00:17
是哦!我并不清楚,我将 traceout 的结果贴上来给大大看一下...我不知道连到哪了QQ
还请大大帮忙我 QQQQ 真的十分感谢您 <(__)>
traceroute to 140.112.33.143 (140.112.33.143), 64 hops max, 52 byte packets
1 hitronhub.home (192.168.0.1) 132.138 ms 5.769 ms 7.013 ms
2 10.37.128.1 (10.37.128.1) 35.093 ms 216.563 ms 26.936 ms
3 10.4.18.105 (10.4.18.105) 25.157 ms 17.922 ms 44.336 ms
4 211-76-114-254.static.kbronet.com.tw (211.76.114.254) 19.822 ms 19.032 ms 26.316 ms
5 219-80-241-237.static.tfn.net.tw (219.80.241.237) 32.811 ms
219-80-240-185.static.tfn.net.tw (219.80.240.185) 135.448 ms 23.184 ms
6 60-199-4-225.static.tfn.net.tw (60.199.4.225) 16.689 ms 21.537 ms 10.238 ms
7 60-199-3-126.static.tfn.net.tw (60.199.3.126) 28.548 ms 14.668 ms
60-199-3-134.static.tfn.net.tw (60.199.3.134) 25.886 ms
8 60-199-16-229.static.tfn.net.tw (60.199.16.229) 29.376 ms
60-199-16-237.static.tfn.net.tw (60.199.16.237) 16.694 ms
60-199-16-229.static.tfn.net.tw (60.199.16.229) 23.473 ms
9 211-78-221-26.static.tfn.net.tw (211.78.221.26) 20.222 ms 14.921 ms 25.351 ms
10 140.112.0.69 (140.112.0.69) 44.549 ms 111.440 ms 21.449 ms
11 140.112.0.201 (140.112.0.201) 14.756 ms 55.342 ms 16.401 ms
12 140.112.0.173 (140.112.0.173) 28.247 ms
140.112.0.213 (140.112.0.213) 18.870 ms 25.315 ms
3F:→ brli7848: ssh -vvv 看讯息?然後在SL上的ssh auth log 也可以看看 02/21 00:20
我在家里的 macbook air 上输入 ssh -vvv ip 得到的结果是
Ethan-de-MacBook-Air:~ Ethan$ ssh -vvv 140.112.33.143
OpenSSH_7.9p1, LibreSSL 2.7.3
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: Applying options for *
debug2: resolve_canonicalize: hostname 140.112.33.143 is address
debug2: ssh_connect_direct
debug1: Connecting to 140.112.33.143 [140.112.33.143] port 22.
而在实验室的电脑则是(目前用Chrome remote)
ssh: Could not resolve hostname auth: Name or service not known
这是怎麽回事QQQQ
4F:→ brli7848: 你有指定登入用的使用者名称吗?应该在SL跟Mac上不一样? 02/21 00:24
5F:→ brli7848: 而且你那篇文也没提到SL上开启sshd…你确定SL上有开了吗 02/21 00:25
我不确定...但我以前好像也碰过「开启sshd」这种议题,只是後续如何我忘记了Orz
指定登入用的使用者名称?我想说直接连 ip 即可?但 linux 确实有个别於 root
的 user 帐号,我来试试看在 mac 上用 ssh 连 帐号@ip 看看...至於 sshd,待会
上网查查怎麽开 ><
更新:在 mac 终端机连 ssh 帐号@ip 之後,还是 Operation timed out ...
我上网找找看什麽是 sshd & 怎麽开启 QQ
※ 编辑: Philethan (123.192.0.245), 02/21/2019 00:30:47
6F:→ bamchisu: 看来应该是sshd没开 02/21 00:37
7F:→ bamchisu: ps awux | grep sshd 执行之後的结果贴上来一下 02/21 00:38
感谢大大 刚还在看底下这篇
Can not connect via sshd on scientific linux 6
https://reurl.cc/Ye7kx
看了 /var/log/secure,感觉没什麽异状 QQQ
刚执行大大的程式码後,得出:
root 1075 0.0 0.0 112808 4288 ? Ss 2月18 0:00 /usr/sbin/sshd -D
root 10771 0.0 0.0 112728 972 pts/4 S+ 00:40 0:00 grep --color=auto sshd
QQ
8F:→ bamchisu: netstat -ntal | grep :22 的结果也贴上来 02/21 00:55
刚刚小弟查了些资料,输入了
netstat -a | more,得到
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
此外, 输入大大的指令後,得到
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
这...QQ
真是麻烦大大了 ><
9F:→ bamchisu: 你在server上执行ssh看看,先确定这样可以连 02/21 01:04
执行 ssh 是什麽意思QQ 是指我在实验室 linux 主机上,使用 ssh 连线到
我自家的电脑看看吗?如果是这样,那也是 operation timed out...
ssh 123.192.0.245
ssh: connect to host 123.192.0.245 port 22: Connection timed out
※ 编辑: Philethan (123.192.0.245), 02/21/2019 01:10:31
10F:→ bamchisu: 不是,是要你在服务器上面连服务器自己,确定要可以连 02/21 01:11
11F:→ bamchisu: ssh 127.0.0.1跟 ssh 140.112.33.143两个都试试看 02/21 01:12
谢谢大大:)
目前尝试第一个 ip 应该可以,第二个不行 ..
ssh 127.0.0.1
[email protected]'s password:
Last login: Thu Feb 21 00:28:50 2019
ssh 140.112.33.143
ssh: connect to host 140.112.33.143 port 22: Connection timed out
※ 编辑: Philethan (123.192.0.245), 02/21/2019 01:19:17
12F:推 tjjh89017: 把selinux关掉看看 02/21 01:31
13F:推 holishing: 先跟你实验室其他人确认一下网路是到底怎麽设定的吧, 02/21 02:39
14F:→ holishing: 免得一直浪费时间弄ssh和防火墙设定结果问题不在那边 02/21 02:40
15F:推 holishing: 不然你也顺便从你的实验室主机 traceroute 出去到随便 02/21 02:46
16F:→ holishing: 一个 server 好了 02/21 02:46
17F:→ holishing: 你上面贴的 traceroute 到你觉得是主机ip的结果也看不 02/21 02:47
18F:→ holishing: 到什麽东西啊 02/21 02:47
19F:推 Debian: ssh service检查一下是不是启动了。 02/21 09:03
20F:推 iwantanewid: 学校也有可能挡掉对外连线 02/21 11:42
21F:→ bamchisu: 已解决 02/21 21:51
谢谢大家回覆,经由 bamchisu 大大的协助,发现是路由器没设定好 port forwarding
导致的,现在已经搞定罗,非常感谢大家!
※ 编辑: Philethan (123.192.0.245), 02/22/2019 01:37:39