嘿家伙,我有一个问题,通过SSH连接到红帽企业Linux服务器,出现以下错误:“networking错误:连接超时”
服务器位于应该可以访问的VLAN上,我可以ping通,但是无法通过putty或WinSCP连接到它,它会侦听默认端口22,我有一个dynamicIP,每次必须连接给服务器的一个有静态IP日志的同事,并把我的IP地址添加到hosts.allow文件,它起初工作正常,但最近它停止工作。 我相信这不是hosts.allow问题,因为当我的IP不允许我有一个不同的错误消息,如:“服务器连接意外closures”,并试图在5秒内重新连接。 现在的错误是不同的,我认为它必须做一些与networking防火墙,我只是不明白为什么我可以login之前用不同的IP,现在我不能。 防火墙是否可能阻止某些IP地址并允许其他?
“连接超时”听起来像是防火墙问题。 尝试将连接分解为networking级别执行的各个步骤:
ping会将名称的parsing度testing成IP,并且可以ping该主机。 如果你能ping通它,你就知道你有networking连接。 虽然不能ping通,但并不意味着你没有连接到它,因为ping可能被过滤掉。
使用telnet中ping的IP地址,telnet到SSH端口。 如果这需要很多秒,并报告“连接超时”,那么确实看起来好像有一个防火墙的方式。
正如你所说,如果tcpwrappers是问题,它可能是“连接意外closures”的结果。 如果由于某种原因SSH没有运行,你会得到一个“连接被拒绝”的错误。
如果您在服务器上具有root访问权限,请使用iptables-save | less检查主机防火墙 iptables-save | less (或者如果不是Linux的话也是类似的)。 如果不存在,则可能需要运行可能存在的networking检查防火墙的人员。
如果iptables-save没有任何回应,这可能意味着你没有以root身份运行它。 但是,这也可能意味着没有规则。 但是,如果它返回20或更多的输出行,则可能有防火墙。
您可以添加临时防火墙允许规则,以便您可以运行以下命令来testing防火墙是否成为问题:
iptables -I INPUT -m tcp -p tcp --dport 22 -j ACCEPT
这可能会允许一个SSH连接, 除非有一个更深的问题,如防火墙像一个坏的NAT规则,这是更难以诊断。 你可以尝试使用(Fedora / CentOS / RHEL)“sudo service iptables stop”(Debian / Ubuntu)“sudo ufw disable”命令来禁用防火墙(尽pipe在Debian / Ubuntu上你可能运行的是ufw以外的其他东西,我知道的“标准”)。
也就是说,你可能要考虑的一件事是build立一个VPN。 这样,远程IP是什么都没有关系,您可以使用证书或密钥来validationVPN连接,然后在防火墙和TCP包装中允许的VPN上获得一个静态IP地址。