나는 다운로드했다CentOS 7 최소오래된 노트북에 설치했습니다. ssh동일한 컴퓨터의 다른 컴퓨터에서 이 컴퓨터에 액세스 할 수 있기를 원합니다 lan. 그런데 계속 이런 오류가 뜹니다..
ssh: connect to host 192.168.0.17 port 2110: No route to host
192.168.0.17..새 CentOS기계예요.
rob@ciserver:~$ hostname
ciserver
192.168.0.11.. 내가 접근하려는 기계입니다.
rob@work:~$ ifconfig | grep "inet addr" | tail -1
inet addr:192.168.0.11 Bcast:192.168.0.255 Mask:255.255.255.0
rob@work:~$ ping -vvv 192.168.0.17
PING 192.168.0.17 (192.168.0.17) 56(84) bytes of data.
From 192.168.0.11 icmp_seq=1 Destination Host Unreachable
이것은 내 설치의 구성 단계 및 정보입니다 CentOS. 원격으로 컴퓨터에 액세스할 수 없는 경우 누군가가 식별하는 데 도움을 줄 수 있기를 바랍니다.
rob@ciserver:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp14s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd xx:xx:xx:xx:xx:xx
3: wlp20s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd xx:xx:xx:xx:xx:xx
inet 192.168.0.17/24 brd 192.168.0.255 scope global dynamic wlp20s0
valid_lft 84703sec preferred_lft 84703sec
inet6 xxxx::xxxx:xxxx:xxxx:xxxx/xx scope link
valid_lft forever preferred_lft forever
ssh다른 포트에서 수신 대기하고 액세스를 허용하지 않도록 구성을 수정했습니다 root.
rob@ciserver:~$ grep Port /etc/ssh/sshd_config
Port 2110
rob@ciserver:~$ grep Root /etc/ssh/sshd_config
PermitRootLogin no
rob@ciserver:~$ sudo systemctl reload sshd.service
rob@ciserver:~$ sudo service sshd restart
ssh포트를 업데이트하기 위해 방화벽에 새로운 규칙을 추가했습니다 ..
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --permanent --add-port=2110/tcp
sudo firewall-cmd --reload
sudo systemctl enable firewalld
/etc/hosts콘텐츠..
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain6
::1 localhost localhost.localdomain localhost4 localhost4.localdomain6
답변1
selinux는 기본적으로 활성화되어 있으며 ssh가 포트 22를 사용할 수 있도록만 구성되어 있다고 생각합니다. 비활성화했거나 새 포트에 대한 예외를 추가했습니까?
semanage port -a -t ssh_port_t -p tcp 2110
답변2
나는 네크로맨서이지만 이것이 다른 불쌍한 영혼들을 구한다면 문제는 다음과 같습니다.
nmcli설정 에서 잘못된 서브넷 마스크를 적용했습니다.
nmcli con add type ethernet con-name $CONNAME ifname $IFNAME \
ip4 192.168.1.20 gw4 192.168.1.1
brd...나에게 서버의 IP와 동일한 255.255.255.255의 마스크를 제공했습니다 . 이 서버는 다음과 통신하지 않습니다.누구나.
올바른 설정(최소 설치이므로 매우 중요함)은 다음과 같습니다.
nmcli con add type ethernet con-name $CONNAME ifname $IFNAME \
ip4 192.168.1.20/24 gw4 192.168.1.1
틀림없이,서브넷 마스크의 CIDR 접두사를 확인하세요.자신의 네트워크를 위해. 그러나 이것은 나에게 문제를 해결했습니다.
답변3
다른 사람에게 도움이 될 수 있도록 수정 사항을 추가하고 싶었습니다. 다음을 사용하여 IP 주소를 설정했지만 nmtui활성화를 클릭한 적이 없습니다. NIC는 DHCP 모드로 유지되므로 당연히 핑에 응답하지 않습니다.
답변4
루트 사용자로서:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2110 -j ACCEPT
SSH 서비스를 다시 시작하여 SSH 연결을 확인하거나 시스템을 다시 시작하세요.