Acho que por padrão o selinux está habilitado e está configurado apenas para permitir a porta 22 para o ssh. você o desativou ou adicionou uma exceção para a nova porta?
semanage port -a -t ssh_port_t -p tcp 2110
Eu baixei CentOS 7 Minimal e instalado em um laptop antigo. Eu quero ser capaz de ssh
para a máquina de outras máquinas no mesmo lan
. Mas eu continuo recebendo esse erro ..
ssh: connect to host 192.168.0.17 port 2110: No route to host
192.168.0.17
.. É a nova máquina CentOS
.
rob@ciserver:~$ hostname
ciserver
192.168.0.11
.. É a máquina que estou tentando acessar.
rob@work:~$ ifconfig | grep "inet addr" | tail -1
inet addr:192.168.0.11 Bcast:192.168.0.255 Mask:255.255.255.0
rob@work:~$ ping -vvv 192.168.0.17
PING 192.168.0.17 (192.168.0.17) 56(84) bytes of data.
From 192.168.0.11 icmp_seq=1 Destination Host Unreachable
Estas são as etapas de configuração e as informações do meu CentOS
install. Espero que alguém possa ajudar a identificar quando não consigo acessar a máquina remotamente?
rob@ciserver:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp14s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd xx:xx:xx:xx:xx:xx
3: wlp20s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd xx:xx:xx:xx:xx:xx
inet 192.168.0.17/24 brd 192.168.0.255 scope global dynamic wlp20s0
valid_lft 84703sec preferred_lft 84703sec
inet6 xxxx::xxxx:xxxx:xxxx:xxxx/xx scope link
valid_lft forever preferred_lft forever
Eu modifiquei meu ssh
config para ouvir em uma porta diferente e não permitir root
access.
rob@ciserver:~$ grep Port /etc/ssh/sshd_config
Port 2110
rob@ciserver:~$ grep Root /etc/ssh/sshd_config
PermitRootLogin no
rob@ciserver:~$ sudo systemctl reload sshd.service
rob@ciserver:~$ sudo service sshd restart
Eu adicionei uma nova regra ao firewall para atualizar ssh
port ..
sudo firewall-cmd --permanent --remove-service=ssh
sudo firewall-cmd --permanent --add-port=2110/tcp
sudo firewall-cmd --reload
sudo systemctl enable firewalld
/etc/hosts
contents ..
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain6
::1 localhost localhost.localdomain localhost4 localhost4.localdomain6
Acho que por padrão o selinux está habilitado e está configurado apenas para permitir a porta 22 para o ssh. você o desativou ou adicionou uma exceção para a nova porta?
semanage port -a -t ssh_port_t -p tcp 2110
Eu sou um necromante, mas se isso deve salvar alguma outra pobre alma, o problema:
Em nmcli
setup, apliquei a máscara de sub-rede incorreta.
nmcli con add type ethernet con-name $CONNAME ifname $IFNAME \
ip4 192.168.1.20 gw4 192.168.1.1
... me deu uma máscara de 255.255.255.255, com um brd
(broadcast) igual ao IP do servidor. Esse servidor não ia falar com ninguém .
A configuração adequada (isso é instalação mínima, por isso é importante) seria
nmcli con add type ethernet con-name $CONNAME ifname $IFNAME \
ip4 192.168.1.20/24 gw4 192.168.1.1
Claro, verifique o prefixo do CIDR da sua máscara de sub-rede para sua própria rede. Mas isso resolveu o problema para mim.
como root:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2110 -j ACCEPT
reiniciar o serviço ssh verifica a conexão ssh ou reinicia o sistema.