conexão SSH expira

3

Dado:

  1. vm - uma máquina virtual WinXPsp3 hospedada por uma máquina física Win7sp1
  2. alice é o usuário em vm
  3. srv - um servidor Win2008R2sp1
  4. bob é o usuário em srv
  5. quake - um servidor linux
  6. marca é o usuário no terremoto
  7. Tanto vm quanto srv possuem a mesma nova instalação do cygwin (1.7.9) e openssh.
  8. O serviço de firewall está desativado em vm (e seu host) e em srv
  9. Todas as máquinas podem receber ping de todas as máquinas.
  10. ssh mark@quake funciona bem com vm e srv .
  11. ssh bob@srv funciona bem com o quake e o vm .
  12. ssh alice@vm funciona apenas no próprio vm , mas falha nas outras duas máquinas:
alice@vm ~
$ ssh alice@vm
alice@vm's password:
Last login: Tue Oct 25 23:42:09 2011 from vm.shunra.net
[mark@Quake ~]$ ssh -vvv alice@vm
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to vm [172.30.2.60] port 22.
debug1: connect to address 172.30.2.60 port 22: Connection timed out
ssh: connect to host vm port 22: Connection timed out
bob@Srv ~
$ ssh -vvv alice@vm
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to vm [172.30.2.60] port 22.
debug1: connect to address 172.30.2.60 port 22: Connection timed out
ssh: connect to host vm port 22: Connection timed out

Eu usei ssh-host-config nos vm e srv para configurar o ssh para ser executado como um serviço do windows. Além disso, não fiz mais nada.

Alguém pode me ajudar a solucionar esse problema?

Muito obrigado.

EDITAR

O software da máquina virtual é o VMWare Workstation 7.1.4. Eu acho que o problema está em suas configurações, mas não tenho idéia de onde exatamente. O adaptador de rede está definido como Bridged .

EDIT2

Todas as máquinas estão localizadas no laboratório da empresa, acho que todas estão no mesmo segmento, mas posso estar errado. Abaixo está a saída ipconfig /all para cada máquina (ignorando o servidor linux). Eu apaguei os adaptadores de túnel para manter a saída mínima. Se alguém acha que eles importam, diga e eu também os postarei. Além disso, a saída de ping é fornecida para mostrar que o DNS está correto.

Outra coisa, pode ser relevante, pode não ser. Fazer psexec para srv funciona bem, enquanto para vm falha com o acesso negado.

srv :

C:\Windows\system32>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : srv
   Primary Dns Suffix  . . . . . . . : shunra.net
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : shunra.net

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
   Physical Address. . . . . . . . . : E4-1F-13-6D-F3-00
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 172.30.6.9(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.248.0
   Default Gateway . . . . . . . . . : 172.30.0.254
   DNS Servers . . . . . . . . . . . : 172.30.1.1
                                       172.30.1.2
   NetBIOS over Tcpip. . . . . . . . : Enabled

C:\Windows\system32>ping vm

Pinging vm.shunra.net [172.30.2.60] with 32 bytes of data:
Reply from 172.30.2.60: bytes=32 time=1ms TTL=128
Reply from 172.30.2.60: bytes=32 time=4ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128

Ping statistics for 172.30.2.60:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 4ms, Average = 1ms

C:\Windows\system32>

vm :

C:\>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : vm
        Primary Dns Suffix  . . . . . . . : shunra.net
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : shunra.net
                                            shunranet

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . : shunranet
        Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
        Physical Address. . . . . . . . . : 00-0C-29-8F-A0-0B
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 172.30.2.60
        Subnet Mask . . . . . . . . . . . : 255.255.248.0
        Default Gateway . . . . . . . . . : 172.30.0.254
        DHCP Server . . . . . . . . . . . : 172.30.1.1
        DNS Servers . . . . . . . . . . . : 172.30.1.1
                                            172.30.1.2
        Lease Obtained. . . . . . . . . . : Tuesday, October 25, 2011 18:16:34
        Lease Expires . . . . . . . . . . : Wednesday, November 02, 2011 18:16:34

C:\>ping srv

Pinging srv.shunra.net [172.30.6.9] with 32 bytes of data:

Reply from 172.30.6.9: bytes=32 time=1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128

Ping statistics for 172.30.6.9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms

C:\>

vm-host (a máquina host do vm ):

C:\>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : vm-host
   Primary Dns Suffix  . . . . . . . : shunra.net
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : shunra.net

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
   Physical Address. . . . . . . . . : 6C-F0-49-E7-E9-30
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::f59d:7f6e:1510:6f%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.30.6.7(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.248.0
   Default Gateway . . . . . . . . . : 172.30.0.254
   DHCPv6 IAID . . . . . . . . . . . : 242020425
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-CC-39-80-6C-F0-49-E7-E9-30
   DNS Servers . . . . . . . . . . . : 172.30.1.1
                                       194.90.1.5
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet1:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
   Physical Address. . . . . . . . . : 00-50-56-C0-00-01
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::cd92:38c0:9a6d:c008%16(Preferred)
   Autoconfiguration IPv4 Address. . : 169.254.192.8(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.0.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 352342102
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-CC-39-80-6C-F0-49-E7-E9-30
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet8:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
   Physical Address. . . . . . . . . : 00-50-56-C0-00-08
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::edb9:b78c:a504:593b%17(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.5.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 369119318
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-CC-39-80-6C-F0-49-E7-E9-30
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

C:\>ping srv

Pinging srv.shunra.net [172.30.6.9] with 32 bytes of data:
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128

Ping statistics for 172.30.6.9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>ping vm

Pinging vm.shunra.net [172.30.2.60] with 32 bytes of data:
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128

Ping statistics for 172.30.2.60:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>

EDIT3

Acabei de verificar - o vm-host é capaz de fazer o ssh para a máquina vm ! Eu ainda não sei como aproveitar essa descoberta para resolver o problema.

    
por mark 26.10.2011 / 00:00

2 respostas

0

Isso é um problema do que o serviço sshd está vinculando na VM, ou um problema de rede de algum tipo, talvez um firewall que ainda esteja incomodando você.

Para ter certeza, verifique o que o serviço sshd está vinculando. Estou assumindo que este não será o problema, já que parece que você espelhou a configuração em algumas máquinas, e uma funciona. Provavelmente, é melhor verificar para ter certeza.

A próxima etapa é verificar novamente se não há bloqueio de firewalls ou qualquer outro tipo de controle de rede no software host da VM que possa fazer com que os pacotes não cheguem ao destino. Eu começaria logo de cara, executando um tcpdump ou qualquer sniffer de pacote na VM, e tentaria se conectar novamente via SSH, apenas para determinar se os pacotes estão ou não chegando tão longe. Se não forem, minha aposta é que o software host vm está bloqueando essa conexão.

Ajudaria a ter mais detalhes sobre as informações da rede. Você foi a bons detalhes em algumas coisas, mas não incluiu isso. Eles estão todos na mesma sub-rede? qual é a interconectividade entre todos, etc ...

Acho que o this também ajudará

EDIT: Então, parece que é algum tipo de coisa de rede, talvez. Eu mataria o serviço sshd e tentaria executá-lo manualmente, conforme descrito em Esta resposta de uma questão relacionada . Meu palpite é que você verá nada aparecer, o que confirma que você não está atingindo a VM - o que me faz pensar que algo está bloqueando a rede ou apesar de seus esforços para desabilitar qualquer firewall no host da VM , ainda não está chegando lá. HTH.

    
por 26.10.2011 / 00:26
0

O problema está no vm-host . Embora, deva ser transparente para a comunicação SSH que vai para a máquina convidada (também conhecida como vm ), por alguma razão desconhecida não é. Então, eu tive que instalar o OpenSSH (via cygwin) no vm-host , mesmo que eu não esteja planejando acessá-lo via SSH. Depois de instalar o OpenSSH em vm-host , consegui acessar vm (a máquina convidada).

Como instalar o OpenSSH na máquina host resolve os problemas de acesso ao convidado - não tenho ideia.

    
por 02.11.2011 / 15:00