Você esqueceu de abrir a porta no seu firewall. Você precisa fazer isso, por exemplo desde que você está usando o firewalld:
firewall-cmd --add-port=2202/tcp
Quando estiver funcionando, torne-o permanente .
Acabei de configurar um novo servidor da DigitalOcean. Eu não acho que mudei nada na configuração de rede do servidor, além de mudar a porta ssh de 22 para 2202, mas de repente eu sou incapaz de ssh no servidor. Consegui entrar inicialmente algumas vezes com o ssh na porta 2202
Por favor, deixe-me saber se existe um StackExchange melhor para esta questão
$ ssh -p 2202 [email protected]
ssh: connect to host 159.89.x.x port 2202: No route to host
Eu sou capaz de fazer ping no servidor
$ ping 159.89.x.x
PING 159.89.x.x (159.89.x.x) 56(84) bytes of data.
64 bytes from 159.89.x.x: icmp_seq=1 ttl=56 time=30.0 ms
64 bytes from 159.89.x.x: icmp_seq=2 ttl=56 time=29.7 ms
64 bytes from 159.89.x.x: icmp_seq=3 ttl=56 time=29.9 ms
--- 159.89.x.x ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 29.756/29.932/30.083/0.134 ms
Eu desliguei todas as configurações de rede, exceto minhas conexões ethernet
$ ifconfig
eth0 Link encap:Ethernet HWaddr 90:2b:34:d6:e1:d5
inet addr:192.168.0.8 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::737e:c4b0:f37c:ab45/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7449 errors:0 dropped:0 overruns:0 frame:0
TX packets:139088 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6762469 (6.7 MB) TX bytes:9333612 (9.3 MB)
Interrupt:18
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1180 errors:0 dropped:0 overruns:0 frame:0
TX packets:1180 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:109431 (109.4 KB) TX bytes:109431 (109.4 KB)
Aqui está o traceroute
$ traceroute 159.89.x.x
traceroute to 159.89.x.x (159.89.x.x), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 0.455 ms 0.613 ms 0.802 ms
2 hlrn-dsl-gw09.hlrn.qwest.net (207.225.x.x) 3.641 ms 3.833 ms 4.532 ms
3 hlrn-agw1.inet.qwest.net (71.217.x.x) 4.763 ms 4.733 ms 4.734 ms
4 dvr3-brdr-01.inet.qwest.net (208.168.x.x) 4.911 ms 5.347 ms 5.131 ms
5 den-b1-link.telia.net (213.248.93.94) 5.336 ms 5.327 ms 5.764 ms
6 sjo-b21-link.telia.net (213.155.133.171) 33.313 ms 29.887 ms 29.980 ms
7 digitalocean-ic-318773-sjo-b21.c.telia.net (62.115.149.7) 29.570 ms digitalocean-ic-306499-sjo-b21.c.telia.net (62.115.45.22) 30.931 ms 30.938 ms
8 159.89.x.x (159.89.x.x) 29.617 ms !X 29.838 ms !X 29.614 ms !X
Aqui está o que o nmap
diz (estou bastante familiarizado com a maneira eficaz de usar o nmap)
$ nmap 159.89.x.x
Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-20 09:34 MDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.08 seconds
e
$ nmap -Pn 159.89.x.x
Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-20 09:35 MDT
Nmap scan report for 159.89.x.x
Host is up (0.59s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
e
$ nmap -Pn 159.89.x.x -p 2202
Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-20 12:56 MDT
Nmap scan report for 159.89.x.x
Host is up (0.036s latency).
PORT STATE SERVICE
2202/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds
No console do DigitalOcean (a única maneira de acessar a máquina atualmente), posso efetuar ping de 8.8.8.8
e curl -vL google.com
successfully
Também no console DO,
(myserver)$ ip route
default via 159.89.128.1 dev eth0
10.46.0.0/16 dev eth0 proto kernel scope link src 10.46.0.5
159.89.128.0/20 dev eth0 proto kernel scope link src 159.89.x.x
Como não consigo copiar / colar do console DO, aqui está uma imagem de sudo iptables -nvL INPUT
Você esqueceu de abrir a porta no seu firewall. Você precisa fazer isso, por exemplo desde que você está usando o firewalld:
firewall-cmd --add-port=2202/tcp
Quando estiver funcionando, torne-o permanente .
Parece que você pode ter uma% iptables
de porta de bloqueio de conflito 2202
. Experimente este processo como um teste para ver se consegue recuperar o acesso:
iptables-save > ~/iptables.save
iptables -F
Em seguida, tente novamente o SSH na porta 2202
. Se isso funcionar, suas regras de firewall precisam ser ajustadas. Se isso não funcionar, você também não terá um conflito com o firewall do Oceano Digital.
Para restaurar as regras, execute o seguinte:
iptables-restore < ~/iptables.save
Tags ssh networking routing