подключиться к хосту xx.xx.xx.xx. порт 22: время ожидания подключения
Я пытаюсь ssh на свой сервер. Служба SSH активна, когда я проверяю ее с помощью
sudo service ssh status
Также, когда я делаю netstat -nat | grep 22 i get
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 xx.xx.xx.xx:22 xx.xx.xx.xx:54197 ESTABLISHED
tcp6 0 0 :::22 :::* LISTEN
Я выполняю следующую команду на моем терминале:
ssh root@xx.xx.xx.xx
, и я получаю следующую ошибку:
ssh: connect to host xx.xx.xx.xx port 22: Connection timed out
I также ограничил доступ к моему серверу через iptables. Когда я вхожу в iptables -L, я получаю следующие строки:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- x.x.x.x anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT all -- anywhere x.x.x.x
ACCEPT tcp -- anywhere anywhere tcp spt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Я абсолютно не понимаю, как я могу исправить эту проблему. Может ли кто-нибудь мне помочь?
С наилучшими пожеланиями, Кевин
2 ответа
Возможно, у вас нет параметра PermitRootLogin в вашем конфигурационном файле SSH, чтобы принимать подключения с использованием учетной записи root. В конфигурационном файле (my is / etc / ssh / sshd_config) этот параметр по умолчанию «нет» (по соображениям безопасности). Попробуйте подключиться с помощью другой учетной записи пользователя с доступом к SSH или попробуйте изменить PermitRootLogin на «yes» и посмотреть, что произойдет.
Возможно, у вас нет параметра PermitRootLogin в вашем конфигурационном файле SSH, чтобы принимать подключения с использованием учетной записи root. В конфигурационном файле (my is / etc / ssh / sshd_config) этот параметр по умолчанию «нет» (по соображениям безопасности). Попробуйте подключиться с помощью другой учетной записи пользователя с доступом к SSH или попробуйте изменить PermitRootLogin на «yes» и посмотреть, что произойдет.
-
1Если это так, сообщение об ошибке будет связано с неудачной аутентификацией. – pa4080 20 July 2017 в 10:58
-
2
-
3Ага, я знал, что это кажется слишком простым (однажды у меня была аналогичная проблема). Таблицы IP могут сделать жизнь довольно ужасной. В моем (по общему признанию, ограниченном) опыте такая проблема обычно связана с использованием неправильного IP-адреса в авариях или таблицах IP, которым не разрешено явно разрешать соединения с указанными IP-адресами. – Darrell 20 July 2017 в 11:11
-
4Вы в iptables я ограничен доступ к определенным ip. Теперь они могут добраться до сервера через браузер. Но они не могут сделать ssh-соединение. Я думаю, что IP должен быть правильным, потому что они могут получить доступ к сайту через Сервер. Только SSH не работает – Stark Toni 20 July 2017 в 11:16