LANにCentOS miniを新規インストールするためにSSH経由で接続することはできません。

LANにCentOS miniを新規インストールするためにSSH経由で接続することはできません。

私はダウンロードしましたCentOS 7 最小古いラップトップにインストールしました。ssh同じコンピュータ上の他のコンピュータからこのコンピュータにアクセスできるようにしたいですlan。しかし、このようなエラーが発生します。

ssh: connect to host 192.168.0.17 port 2110: No route to host

192.168.0.17..新しいCentOSマシンです。

rob@ciserver:~$ hostname
ciserver

192.168.0.11..私がアクセスしたいマシンです。

rob@work:~$ ifconfig | grep "inet addr" | tail -1
          inet addr:192.168.0.11  Bcast:192.168.0.255  Mask:255.255.255.0
rob@work:~$ ping -vvv 192.168.0.17
PING 192.168.0.17 (192.168.0.17) 56(84) bytes of data.
From 192.168.0.11 icmp_seq=1 Destination Host Unreachable

これは私のインストールの設定手順と情報ですCentOS。リモートでコンピュータにアクセスできない場合は、誰かが識別するのに役立ちます。

rob@ciserver:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
2: enp14s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
  link/ether xx:xx:xx:xx:xx:xx brd xx:xx:xx:xx:xx:xx
3: wlp20s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
  link/ether xx:xx:xx:xx:xx:xx brd xx:xx:xx:xx:xx:xx
  inet 192.168.0.17/24 brd 192.168.0.255 scope global dynamic wlp20s0
    valid_lft 84703sec preferred_lft 84703sec
  inet6 xxxx::xxxx:xxxx:xxxx:xxxx/xx scope link
    valid_lft forever preferred_lft forever

ssh別のポートでリッスンしてアクセスを許可しないように設定を変更しましたroot

rob@ciserver:~$ grep Port /etc/ssh/sshd_config 
Port 2110
rob@ciserver:~$ grep Root /etc/ssh/sshd_config 
PermitRootLogin no
rob@ciserver:~$ sudo systemctl reload sshd.service
rob@ciserver:~$ sudo service sshd restart

sshポートを更新するためにファイアウォールに新しいルールを追加しました..

sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --permanent --add-port=2110/tcp
sudo firewall-cmd --reload
sudo systemctl enable firewalld

/etc/hostsコンテンツ..

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain6
::1 localhost localhost.localdomain localhost4 localhost4.localdomain6

答え1

selinuxはデフォルトで有効になっており、sshがポート22を使用できるように設定されていると思います。無効にしたか、新しいポートの例外を追加しましたか?

semanage port -a -t ssh_port_t -p tcp 2110

答え2

私はネクロマンサーですが、これが他の貧しい魂を救うならば、問題は次のとおりです。

nmcli設定で無効なサブネットマスクを適用しました。

nmcli con add type ethernet con-name $CONNAME ifname $IFNAME \
    ip4 192.168.1.20 gw4 192.168.1.1

brd...私にサーバーのIPと同じ255.255.255.255のマスクを提供しました。このサーバーは以下と通信しません。誰でも

正しい設定(最小インストールなので非常に重要)は次のとおりです。

nmcli con add type ethernet con-name $CONNAME ifname $IFNAME \
    ip4 192.168.1.20/24 gw4 192.168.1.1

確かに、サブネットマスクのCIDRプレフィックスを確認してください。自分のネットワークのため。しかし、これは私に問題を解決しました。

答え3

他のユーザーに役立つように修正を追加したかったのです。以下を使用してIPアドレスを設定しましたが、[有効化]をnmtuiクリックしたことはありません。 NICはDHCPモードのままであるため、当然Pingに応答しません。

答え4

rootユーザーとして:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2110 -j ACCEPT

SSHサービスを再起動してSSH接続を確認するか、システムを再起動してください。

関連情報