Não é possível fazer o ssh em uma nova instalação do CentOS minimal on lan

3

Eu baixei CentOS 7 Minimal e instalado em um laptop antigo. Eu quero ser capaz de ssh para a máquina de outras máquinas no mesmo lan . Mas eu continuo recebendo esse erro ..

ssh: connect to host 192.168.0.17 port 2110: No route to host

192.168.0.17 .. É a nova máquina CentOS .

rob@ciserver:~$ hostname
ciserver

192.168.0.11 .. É a máquina que estou tentando acessar.

rob@work:~$ ifconfig | grep "inet addr" | tail -1
          inet addr:192.168.0.11  Bcast:192.168.0.255  Mask:255.255.255.0
rob@work:~$ ping -vvv 192.168.0.17
PING 192.168.0.17 (192.168.0.17) 56(84) bytes of data.
From 192.168.0.11 icmp_seq=1 Destination Host Unreachable

Estas são as etapas de configuração e as informações do meu CentOS install. Espero que alguém possa ajudar a identificar quando não consigo acessar a máquina remotamente?

rob@ciserver:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
  link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
  inet 127.0.0.1/8 scope host lo
    valid_lft forever preferred_lft forever
  inet6 ::1/128 scope host
    valid_lft forever preferred_lft forever
2: enp14s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
  link/ether xx:xx:xx:xx:xx:xx brd xx:xx:xx:xx:xx:xx
3: wlp20s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
  link/ether xx:xx:xx:xx:xx:xx brd xx:xx:xx:xx:xx:xx
  inet 192.168.0.17/24 brd 192.168.0.255 scope global dynamic wlp20s0
    valid_lft 84703sec preferred_lft 84703sec
  inet6 xxxx::xxxx:xxxx:xxxx:xxxx/xx scope link
    valid_lft forever preferred_lft forever

Eu modifiquei meu ssh config para ouvir em uma porta diferente e não permitir root access.

rob@ciserver:~$ grep Port /etc/ssh/sshd_config 
Port 2110
rob@ciserver:~$ grep Root /etc/ssh/sshd_config 
PermitRootLogin no
rob@ciserver:~$ sudo systemctl reload sshd.service
rob@ciserver:~$ sudo service sshd restart

Eu adicionei uma nova regra ao firewall para atualizar ssh port ..

sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --permanent --add-port=2110/tcp
sudo firewall-cmd --reload
sudo systemctl enable firewalld

/etc/hosts contents ..

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain6
::1 localhost localhost.localdomain localhost4 localhost4.localdomain6
    
por bobbyrne01 10.02.2015 / 01:11

3 respostas

1

Acho que por padrão o selinux está habilitado e está configurado apenas para permitir a porta 22 para o ssh. você o desativou ou adicionou uma exceção para a nova porta?

semanage port -a -t ssh_port_t -p tcp 2110
    
por 17.02.2015 / 21:24
0

Eu sou um necromante, mas se isso deve salvar alguma outra pobre alma, o problema:

Em nmcli setup, apliquei a máscara de sub-rede incorreta.

nmcli con add type ethernet con-name $CONNAME ifname $IFNAME \
    ip4 192.168.1.20 gw4 192.168.1.1

... me deu uma máscara de 255.255.255.255, com um brd (broadcast) igual ao IP do servidor. Esse servidor não ia falar com ninguém .

A configuração adequada (isso é instalação mínima, por isso é importante) seria

nmcli con add type ethernet con-name $CONNAME ifname $IFNAME \
    ip4 192.168.1.20/24 gw4 192.168.1.1

Claro, verifique o prefixo do CIDR da sua máscara de sub-rede para sua própria rede. Mas isso resolveu o problema para mim.

    
por 16.12.2018 / 11:40
-2

como root:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 2110 -j ACCEPT

reiniciar o serviço ssh verifica a conexão ssh ou reinicia o sistema.

    
por 12.06.2016 / 04:37

Tags