服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 不能SSH到虚拟机,但可以Ping它
Intereting Posts
如果cookie不存在,写条件不起作用 我怎样才能让Openfire 3.7.1“记住”它的configuration? 使用qemu运行KVM机器 Windows 2008审计 – 访问请求信息 nagios bash脚本/命令返回null 使用波浪号复制文件具有奇怪的行为 Solaris 10上的Oracle:15分钟TCP超时 VPN的安全性 编写一个可以启动和pipe理进程的脚本? Postfix别名只能从本地用户使用 读取IO等待增加 UNIX的区别,哪个最适合哪个应用程序? 不能在端口587上发送带有STMP Postfix的电子邮件? rvm无法安装任何ruby 电子邮件服务器上的“无限”磁盘的build议?

不能SSH到虚拟机,但可以Ping它

我在Ubuntu KVM主机上有两个虚拟机 – www.example.com和uat.example。 我可以ping和SSH到我的UAT服务器,但我无法SSH到我的WWW服务器,即使我可以ping它。 两个虚拟机之间唯一不同的是IP组。

  • UAT服务器的IP是:59.134.127.155
  • WWW服务器的IP是:168.127.204.236
  • 主机KVM服务器的IP为:59.134.127.157

所有连接都通过的主机KVM服务器上有一个桥梁。

这是我的/ etc / network / interfaces文件: 

# The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet manual # The primary bridge interface auto br0 iface br0 inet static address 59.134.127.157 netmask 255.255.255.248 gateway 59.134.127.153 bridge_ports eth0 bridge_stp on bridge_fd 0 bridge_maxwait 0

以下是KVM上链接的输出: 

 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether bc:ae:c5:07:0e:d3 brd ff:ff:ff:ff:ff:ff 3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether bc:ae:c5:07:0e:d3 brd ff:ff:ff:ff:ff:ff 4: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN link/ether 1e:85:05:ba:0e:2e brd ff:ff:ff:ff:ff:ff 10: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 500 link/ether fe:16:36:77:d0:17 brd ff:ff:ff:ff:ff:ff 16: vnet2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 500 link/ether fe:16:36:06:4d:ba brd ff:ff:ff:ff:ff:ff 17: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 500 link/ether fe:16:36:cb:8c:44 brd ff:ff:ff:ff:ff:ff

这是我在KVM上的默认路由: 

 59.134.127.152/29 dev br0 proto kernel scope link src 59.134.127.157 192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 default via 59.134.127.153 dev br0 metric 100

我知道这里有一些错误,因为当我从主机服务器到UAT服务器执行traceroute时,我得到了太多的跳数: 

 traceroute to www.example.com (168.127.204.236), 30 hops max, 60 byte packets 1 59-134-127-153.cust.suomicom.fi (79.134.127.153) 4.245 ms 4.400 ms 4.388 ms 2 * * * 3 * * * ... ... ... 28 * * * 29 * * * 30 * * *

我似乎无法弄清楚这个问题,但是如果你们中的一个能够帮助我,我会非常感激的。 我确信这是由于KVM虚拟网桥中的networkingconfiguration造成的。

谢谢

如果可以ping通,则意味着有TCP连接; 数据包可以到达目的地并返回 – 这是很好的。

现在只需testing是否有ssh服务监听。 

 telnet server.ip 22

你应该得到类似的东西 

 Trying someIPaddress... Connected to thatIPaddress. Escape character is '^]'. SSH-2.0-OpenSSH_X.Y YourDistro

如果没有发生; 有机会 – 服务在目标主机上不活动 – 服务被过滤

Nmap可以帮助你检测服务是否被过滤; 但在这一点上,我敢打赌,你没有在这些主机上安装openssh-server; 只是SSH客户端。

你也可以用一些东西来检查这些系统 

 netstat -nlp | grep ssh

要么 

 lsof -i -n |grep ssh | grep LISTEN

如果服务是积极的,倾听…