저는 노트북(10.197.1.xx)과 데스크탑(10.141.200.xxx)에서 ubuntu 16.04(mate)를 실행하고 있습니다. 어느 쪽이든 다른 쪽을 ping할 수 있습니다. 하지만 ssh는정지시키다(연결을 거부하거나 경고 또는 오류 메시지를 표시하지 않습니다).
OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 10.197.1.xxx [10.197.1.xxx] port 22.
debug1: connect to address 10.197.1.xxx port 22: Connection timed out
ssh: connect to host 10.197.1.xxx port 22: Connection timed out
문제의 PC와 노트북 모두openssh 서버설치하다.
$ sudo service sshd status
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab
Active: active (running) since Mon 2017-04-10 09:59:50 IST; 4h 49min ago
Process: 3682 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCES
Main PID: 1096 (sshd)
CGroup: /system.slice/ssh.service
└─1096 /usr/sbin/sshd -D
Apr 10 10:37:18 H110M-DS2 systemd[1]: Reloading OpenBSD Secure Shell serve
Apr 10 10:37:18 H110M-DS2 sshd[1096]: Received SIGHUP; restarting.
Apr 10 10:37:18 H110M-DS2 systemd[1]: Reloaded OpenBSD Secure Shell server
Apr 10 10:37:18 H110M-DS2 sshd[1096]: Server listening on 0.0.0.0 port 22.
Apr 10 10:37:18 H110M-DS2 sshd[1096]: Server listening on :: port 22.
Apr 10 10:37:18 H110M-DS2 systemd[1]: Reloading OpenBSD Secure Shell serve
Apr 10 10:37:18 H110M-DS2 sshd[1096]: Received SIGHUP; restarting.
Apr 10 10:37:18 H110M-DS2 systemd[1]: Reloaded OpenBSD Secure Shell server
Apr 10 10:37:18 H110M-DS2 sshd[1096]: Server listening on 0.0.0.0 port 22.
Apr 10 10:37:18 H110M-DS2 sshd[1096]: Server listening on :: port 22.
방화벽 상태는비활성
sudo ufw status
Status: inactive
무엇이 잘못될 수 있나요? SSH를 작동시키려면 어떻게 해야 합니까?
고쳐 쓰다
프로그램 traceroute은 다음과 같은 출력을 생성합니다.
traceroute to 10.197.1.xxx (10.197.1.xxx), 30 hops max, 60 byte packets
1 router.xxx.xxxx.xx.in (10.xxx.xxx.1) 1.069 ms 1.388 ms 1.691 ms
2 10.xxx.xxx.1 (10.xxx.xxx.1) 0.820 ms 0.814 ms 0.974 ms
3 172.xx.x.1 (172.xx.x.1) 0.371 ms 0.384 ms 0.375 ms
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
답변1
sudo apt-get update
sudo apt-get install ssh
sudo ufw allow 22
이것은 최소값입니다. 알려진 포트에서 실패한 비밀번호를 무제한으로 시도할 수 있습니다. 직접 루트 로그인이 비활성화되었습니다(로그인한 동안에도 여전히 su 및 sudo를 사용할 수 있습니다). 사용자 이름과 비밀번호가 추측 가능하고 서버가 인터넷에 표시된다면 결국 누군가가 침입하게 될 것입니다.
기본적으로 루트 사용자는 우분투 외부에서 SSH를 사용할 수 없습니다. 다음으로 변경할 수 있습니다.
sudo sed -ir 's/^(PermitRootLogin) .+/\1 yes/' /etc/ssh/sshd_config
sudo /etc/init.d/ssh restart
여전히 문제가 있는 경우 시도해 보면 telnet machineip 22다른 컴퓨터에서 포트 22에 액세스할 수 있다는 메시지가 표시됩니다. 다음을 따라 SSH를 안전하게 만들어보십시오.협회