SSH к серверу Icinga2, к сожалению, не работает
У меня SSH работал с моим сервером через порт 50509, но он внезапно перестал работать. Я устанавливал Icinga2, MySQL и Apache2. После установки перестал работать. SSH / SSHD SSH.service / SSHD.service запущен. Ping отлично работает между серверами.
Из моего клиента Windows:
C:\Users\Username>ssh username@172.22.10.133 -p 50509
ssh: connect to host 172.22.10.133 port 50509: Connection timed out
C:\Users\Username>ssh username@172.22.10.133 -p 22
ssh: connect to host 172.22.10.133 port 22: Connection refused
C:\Users\Username>telnet 172.22.10.133 22
Connecting to 172.22.10.133...Could not open connection to the host, on port 22 : Connection failed
C:\Users\Username>telnet 172.22.10.133 50509
Connecting to 172.22.10.133...Could not open connection to the host, on port 50509 : Connection failed
На сервере Ubuntu:
username@servername:~/Desktop$ sudo ufw status
[sudo] password for user:
Status: inactive
username@servername:~/Desktop$ sudo ufw enable
Firewall is active and enabled on system startup
username@servername:~/Desktop$ sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
50509 ALLOW Anywhere
22 ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
50509 (v6) ALLOW Anywhere (v6)
username@servername:~/Desktop$ sudo ufw allow ssh
Skipping adding existing rule
Skipping adding existing rule (v6)
username@servername:~/Desktop$ sudo lsof -i:50509
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
sshd 1095 root 3u IPv4 27587 0t0 TCP *:50509 (LISTEN)
sshd 1095 root 4u IPv6 27589 0t0 TCP *:50509 (LISTEN)
username@servername:~/Desktop$ ip add | grep 172.22.10.133
inet 172.22.10.133/24 brd 172.22.10.255 scope global noprefixroute ens160
Я указал порт 50509 в файле / etc / ssh / sshd_config. Но у меня даже не появляется запрос на соединение с запросом пароля, как я делал раньше, просто время ожидания. Еще я поставил Google Auth, который тоже работал. Но опять же, я не думаю, что это связано. Я попытался отключить / включить брандмауэр ufw без какой-либо помощи. Также попытался загрузить и сервер, и ПК.
Я могу подключиться напрямую через LOOPBACK на сервере через ssh на порту.
Wireshark показывает следующее относительно подключения:
233 8.471572 172.22.11.131 172.22.10.133 TCP 66 [TCP Retransmission] 53076 → 50509 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM=1
234 8.472026 172.22.10.133 172.22.11.131 ICMP 94 Destination unreachable (Communication administratively filtered)
Может быть, это что-то в контрольной точке маршрутизатор (пересылка пакетов), который его останавливает?
Я установил «Каждый может все» между 172.22.10.x и 172.22.11.x в CP, в обе стороны.
Заранее спасибо за вашу помощь!
1 ответ
Добавление команд firewall-cmd и iptables на сервер Ubuntu решило проблему с:
ssh: connect to host 172.22.10.133 port 50509: Connection timed out
Now:
C:\Users\Username>ssh username@172.22.10.133 -p 50509
Password:
Verification code:
Welcome to Ubuntu 20.10 (GNU/Linux 5.8.0-26-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
6 updates can be installed immediately.
0 of these updates are security updates.
To see these additional updates run: apt list --upgradable
Last login: Thu Oct 29 10:01:44 2020 from 172.22.11.131
Welcome to Ubuntu 20.10 (GNU/Linux 5.8.0-26-generic x86_64)
* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
6 updates can be installed immediately.
0 of these updates are security updates.
To see these additional updates run: apt list --upgradable
Last login: Thu Oct 29 10:01:44 2020 from 172.22.11.131