私はダウンロードしましたCentOS 7 最小古いラップトップにインストールしました。ssh
同じコンピュータ上の他のコンピュータからこのコンピュータにアクセスできるようにしたいですlan
。しかし、このようなエラーが発生します。
ssh: connect to host 192.168.0.17 port 2110: No route to host
192.168.0.17
..新しいCentOS
マシンです。
rob@ciserver:~$ hostname
ciserver
192.168.0.11
..私がアクセスしたいマシンです。
rob@work:~$ ifconfig | grep "inet addr" | tail -1
inet addr:192.168.0.11 Bcast:192.168.0.255 Mask:255.255.255.0
rob@work:~$ ping -vvv 192.168.0.17
PING 192.168.0.17 (192.168.0.17) 56(84) bytes of data.
From 192.168.0.11 icmp_seq=1 Destination Host Unreachable
これは私のインストールの設定手順と情報ですCentOS
。リモートでコンピュータにアクセスできない場合は、誰かが識別するのに役立ちます。
rob@ciserver:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp14s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd xx:xx:xx:xx:xx:xx
3: wlp20s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd xx:xx:xx:xx:xx:xx
inet 192.168.0.17/24 brd 192.168.0.255 scope global dynamic wlp20s0
valid_lft 84703sec preferred_lft 84703sec
inet6 xxxx::xxxx:xxxx:xxxx:xxxx/xx scope link
valid_lft forever preferred_lft forever
ssh
別のポートでリッスンしてアクセスを許可しないように設定を変更しましたroot
。
rob@ciserver:~$ grep Port /etc/ssh/sshd_config
Port 2110
rob@ciserver:~$ grep Root /etc/ssh/sshd_config
PermitRootLogin no
rob@ciserver:~$ sudo systemctl reload sshd.service
rob@ciserver:~$ sudo service sshd restart
ssh
ポートを更新するためにファイアウォールに新しいルールを追加しました..
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --permanent --add-port=2110/tcp
sudo firewall-cmd --reload
sudo systemctl enable firewalld
/etc/hosts
コンテンツ..
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain6
::1 localhost localhost.localdomain localhost4 localhost4.localdomain6
答え1
selinuxはデフォルトで有効になっており、sshがポート22を使用できるように設定されていると思います。無効にしたか、新しいポートの例外を追加しましたか?
semanage port -a -t ssh_port_t -p tcp 2110
答え2
私はネクロマンサーですが、これが他の貧しい魂を救うならば、問題は次のとおりです。
nmcli
設定で無効なサブネットマスクを適用しました。
nmcli con add type ethernet con-name $CONNAME ifname $IFNAME \
ip4 192.168.1.20 gw4 192.168.1.1
brd
...私にサーバーのIPと同じ255.255.255.255のマスクを提供しました。このサーバーは以下と通信しません。誰でも。
正しい設定(最小インストールなので非常に重要)は次のとおりです。
nmcli con add type ethernet con-name $CONNAME ifname $IFNAME \
ip4 192.168.1.20/24 gw4 192.168.1.1
確かに、サブネットマスクのCIDRプレフィックスを確認してください。自分のネットワークのため。しかし、これは私に問題を解決しました。
答え3
他のユーザーに役立つように修正を追加したかったのです。以下を使用してIPアドレスを設定しましたが、[有効化]をnmtui
クリックしたことはありません。 NICはDHCPモードのままであるため、当然Pingに応答しません。
答え4
rootユーザーとして:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2110 -j ACCEPT
SSHサービスを再起動してSSH接続を確認するか、システムを再起動してください。