[問題] 無法連 SSH 到 Scientific linux

作者Philethan (Ethan)

看板Linux

標題[問題] 無法連 SSH 到 Scientific linux

時間Thu Feb 21 00:05:18 2019

大家好，小弟一直無法用 ssh 連到 Scientific linux .. 我的 linux 版本如下： NAME="Scientific Linux" VERSION="7.5 (Nitrogen)" ID="rhel" ID_LIKE="scientific centos fedora" 我參考了這篇文章： How to open SSH port 22 on Rehdat 7 Linux server https://linuxconfig.org/how-to-open-ssh-port-22-on-rehdat-7-linux-server 我發現到 Sci-linux 並非使用 iptables 作為防火牆，而是 firewalld。於是我按照那篇文章的指示，輸入了以下指令： firewall-cmd --zone=public --add-port=22/tcp --permanent 出現底下訊息： Warning: ALREADY_ENABLED: 22:tcp success 我想這應該是開成功了，此外我也輸入了 iptables-save | grep 22 以進一步確認。出現的訊息如下，符合該網頁的說明，我想應該也是ＯＫ -A IN_public_allow -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT 然而，當我試著連線到學校實驗室主機時：我在自己 Macbook pro 終端機輸入 ssh 140.xxx.xxx.xxx 結果沒反應，後來出現 ssh: connect to host 140.xxx.xxx.xxx port 22: Operation timed out 我接著使用 ping 指令，輸入 ping 140.xxx.xxx.xxx，得到看似很正常的反應 64 bytes from 140.xxx.xxx.xxx: icmp_seq=15 ttl=52 time=18.593 ms 64 bytes from 140.xxx.xxx.xxx: icmp_seq=30 ttl=52 time=12.203 ms 64 bytes from 140.xxx.xxx.xxx: icmp_seq=31 ttl=52 time=26.094 ms 64 bytes from 140.xxx.xxx.xxx: icmp_seq=32 ttl=52 time=214.384 ms 64 bytes from 140.xxx.xxx.xxx: icmp_seq=33 ttl=52 time=14.329 ms 就這樣無止盡下去。而當我接著使用 traceroute 140.xxx.xxx.xxx 之後，好像就出現了問題？我不是很確定...大致來說，前面 12 行的指令，看起來像是有成功通過每個網路節點（不知道是這個意思嗎？），但在那之後，就出現了很多似乎保密的米字符號： 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 就一直持續下去...我現在已經不知問題出在哪了 QQQQ ps. 其實這問題持續半年多了，過去半年我偶爾都會上網查詢嘗試不同的方法。包括停用 firewalld ，改用 iptables 防火牆，然後開啟 port 22，但是都沒有用，而 ping & traceout 的反應「好像」都一樣（不確定）。我也得很抱歉地說，我不確定是不是有改到不應該改的東西。因為過去半年實在嘗試太多方法了，但我想目前應該還ＯＫ？可以正常上網，下載東西等。還請各位大大協助真的千拜託萬拜託了 QQQQQQ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.0.245 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1550678722.A.B69.html

→ bamchisu: firewall-cmd --reload有執行了嗎？有success嗎？ 02/21 00:10

謝謝大大我沒執行哈哈我想說他都警告我已經開啟 port 22 了，我現在就來試試看更新：剛執行了大大的 reload 指令，有 success，但是 ssh, ping and traceout 的結果都相同。SSH 仍然 Operation timed out... ><

→ bamchisu: 網路的問題吧！該服務器到internet前是否還有其他東西 02/21 00:17

是哦！我並不清楚，我將 traceout 的結果貼上來給大大看一下...我不知道連到哪了QQ 還請大大幫忙我 QQQQ 真的十分感謝您 <(__)> traceroute to 140.112.33.143 (140.112.33.143), 64 hops max, 52 byte packets 1 hitronhub.home (192.168.0.1) 132.138 ms 5.769 ms 7.013 ms 2 10.37.128.1 (10.37.128.1) 35.093 ms 216.563 ms 26.936 ms 3 10.4.18.105 (10.4.18.105) 25.157 ms 17.922 ms 44.336 ms 4 211-76-114-254.static.kbronet.com.tw (211.76.114.254) 19.822 ms 19.032 ms 26.316 ms 5 219-80-241-237.static.tfn.net.tw (219.80.241.237) 32.811 ms 219-80-240-185.static.tfn.net.tw (219.80.240.185) 135.448 ms 23.184 ms 6 60-199-4-225.static.tfn.net.tw (60.199.4.225) 16.689 ms 21.537 ms 10.238 ms 7 60-199-3-126.static.tfn.net.tw (60.199.3.126) 28.548 ms 14.668 ms 60-199-3-134.static.tfn.net.tw (60.199.3.134) 25.886 ms 8 60-199-16-229.static.tfn.net.tw (60.199.16.229) 29.376 ms 60-199-16-237.static.tfn.net.tw (60.199.16.237) 16.694 ms 60-199-16-229.static.tfn.net.tw (60.199.16.229) 23.473 ms 9 211-78-221-26.static.tfn.net.tw (211.78.221.26) 20.222 ms 14.921 ms 25.351 ms 10 140.112.0.69 (140.112.0.69) 44.549 ms 111.440 ms 21.449 ms 11 140.112.0.201 (140.112.0.201) 14.756 ms 55.342 ms 16.401 ms 12 140.112.0.173 (140.112.0.173) 28.247 ms 140.112.0.213 (140.112.0.213) 18.870 ms 25.315 ms

→ brli7848: ssh -vvv 看訊息？然後在SL上的ssh auth log 也可以看看 02/21 00:20

我在家裡的 macbook air 上輸入 ssh -vvv ip 得到的結果是 Ethan-de-MacBook-Air:~ Ethan$ ssh -vvv 140.112.33.143 OpenSSH_7.9p1, LibreSSL 2.7.3 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 48: Applying options for * debug2: resolve_canonicalize: hostname 140.112.33.143 is address debug2: ssh_connect_direct debug1: Connecting to 140.112.33.143 [140.112.33.143] port 22. 而在實驗室的電腦則是（目前用Chrome remote） ssh: Could not resolve hostname auth: Name or service not known 這是怎麼回事QQQQ

→ brli7848: 你有指定登入用的使用者名稱嗎？應該在SL跟Mac上不一樣? 02/21 00:24

→ brli7848: 而且你那篇文也沒提到SL上開啟sshd…你確定SL上有開了嗎 02/21 00:25

我不確定...但我以前好像也碰過「開啟sshd」這種議題，只是後續如何我忘記了Orz 指定登入用的使用者名稱？我想說直接連 ip 即可？但 linux 確實有個別於 root 的 user 帳號，我來試試看在 mac 上用 ssh 連帳號@ip 看看...至於 sshd，待會上網查查怎麼開 >< 更新：在 mac 終端機連 ssh 帳號@ip 之後，還是 Operation timed out ... 我上網找找看什麼是 sshd & 怎麼開啟 QQ ※ 編輯: Philethan (123.192.0.245), 02/21/2019 00:30:47

→ bamchisu: 看來應該是sshd沒開 02/21 00:37

→ bamchisu: ps awux | grep sshd 執行之後的結果貼上來一下 02/21 00:38

感謝大大剛還在看底下這篇 Can not connect via sshd on scientific linux 6 https://reurl.cc/Ye7kx 看了 /var/log/secure，感覺沒什麼異狀 QQQ 剛執行大大的程式碼後，得出： root 1075 0.0 0.0 112808 4288 ? Ss 2月18 0:00 /usr/sbin/sshd -D root 10771 0.0 0.0 112728 972 pts/4 S+ 00:40 0:00 grep --color=auto sshd QQ

→ bamchisu: netstat -ntal | grep :22 的結果也貼上來 02/21 00:55

剛剛小弟查了些資料，輸入了 netstat -a | more，得到 tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN 此外，輸入大大的指令後，得到 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN 這...QQ 真是麻煩大大了 ><

→ bamchisu: 你在server上執行ssh看看，先確定這樣可以連 02/21 01:04

執行 ssh 是什麼意思QQ 是指我在實驗室 linux 主機上，使用 ssh 連線到我自家的電腦看看嗎？如果是這樣，那也是 operation timed out... ssh 123.192.0.245 ssh: connect to host 123.192.0.245 port 22: Connection timed out ※ 編輯: Philethan (123.192.0.245), 02/21/2019 01:10:31

→ bamchisu: 不是，是要你在服務器上面連服務器自己，確定要可以連 02/21 01:11

→ bamchisu: ssh 127.0.0.1跟 ssh 140.112.33.143兩個都試試看 02/21 01:12

謝謝大大：）目前嘗試第一個 ip 應該可以，第二個不行 .. ssh 127.0.0.1 [email protected]'s password: Last login: Thu Feb 21 00:28:50 2019 ssh 140.112.33.143 ssh: connect to host 140.112.33.143 port 22: Connection timed out ※ 編輯: Philethan (123.192.0.245), 02/21/2019 01:19:17

推 tjjh89017: 把selinux關掉看看 02/21 01:31

推 holishing: 先跟你實驗室其他人確認一下網路是到底怎麼設定的吧, 02/21 02:39

→ holishing: 免得一直浪費時間弄ssh和防火牆設定結果問題不在那邊 02/21 02:40

推 holishing: 不然你也順便從你的實驗室主機 traceroute 出去到隨便 02/21 02:46

→ holishing: 一個 server 好了 02/21 02:46

→ holishing: 你上面貼的 traceroute 到你覺得是主機ip的結果也看不 02/21 02:47

→ holishing: 到什麼東西啊 02/21 02:47

推 Debian: ssh service檢查一下是不是啟動了。 02/21 09:03

推 iwantanewid: 學校也有可能擋掉對外連線 02/21 11:42

→ bamchisu: 已解決 02/21 21:51

謝謝大家回覆，經由 bamchisu 大大的協助，發現是路由器沒設定好 port forwarding 導致的，現在已經搞定囉，非常感謝大家！ ※ 編輯: Philethan (123.192.0.245), 02/22/2019 01:37:39