Невозможно к SSH от внешнего

323
HCSF

У меня есть машина CentOS 7.5 за маршрутизатором TP Link.

Я включил переадресацию портов в роутере (и перезагрузил).

Однако по какой-то причине я могу пропинговать роутер, но не могу подключиться к этой машине через telnet или ssh через порт 22.

$ telnet [public IP] 22 Trying [public IP]... telnet: connect to address [public IP]: Connection refused  $ ssh root@[public IP] ssh: connect to host [public IP] port 22: Connection refused

Я также попробовал другого пользователя, но то же самое.

Я остановил firewall.d:

[root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: inactive (dead) since Tue 2018-05-22 10:20:42 CST; 4min 26s ago Docs: man:firewalld(1) Process: 733 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS) Main PID: 733 (code=exited, status=0/SUCCESS)  May 21 00:49:14 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon... May 21 00:49:14 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon. May 22 10:20:41 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon... May 22 10:20:42 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon.

И я временно отключил SELinux:

[root@localhost ~]# setenforce 0 [root@localhost ~]# sestatus  SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31

sshd действительно работает:

[root@localhost ~]# systemctl status sshd ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2018-05-22 10:42:03 CST; 8min ago Docs: man:sshd(8) man:sshd_config(5) Main PID: 11861 (sshd) Tasks: 1 CGroup: /system.slice/sshd.service └─11861 /usr/sbin/sshd -D  May 22 10:42:03 localhost.localdomain systemd[1]: Starting OpenSSH server daemon... May 22 10:42:03 localhost.localdomain sshd[11861]: Server listening on :: port 22. May 22 10:42:03 localhost.localdomain sshd[11861]: Server listening on 0.0.0.0 port 22. May 22 10:42:03 localhost.localdomain systemd[1]: Started OpenSSH server daemon.

Любая идея?

0
Просто для тестирования - можете ли вы ssh к нему (не с внешней, а с другой машины в вашей внутренней сети?) Darius 5 лет назад 0
Также вы пробовали переадресацию портов с другого номера внешнего порта на публичный IP? Были случаи, когда ваш провайдер по умолчанию будет блокировать порт 22. Поэтому попробуйте использовать внешний номер большого числа портов (например, 52222) и переадресацию на номер 22 (во внутреннюю сеть) и посмотрите, сработает ли это. Darius 5 лет назад 0
@Darius atm, у меня нет другой машины для тестирования. Но я только что проверил ssh [частный IP-адрес компьютера], и это сработало. Так что это означает, что sshd работает правильно. Я просто изменил внешний порт на что-то вроде 50K + и перезагрузил, но все то же самое. HCSF 5 лет назад 0
Так что sshd работает. Значит, ваша переадресация портов настроена неправильно? Darius 5 лет назад 0
Я так чувствую. Но настройка переадресации портов на TP Link довольно проста. HCSF 5 лет назад 0
Вы успешно перенесли что-то еще на этот маршрутизатор? Похоже, вы используете свое собственное оборудование за модемом ISP. Вы уверены, что TP Link имеет публичный IP? Вы могли бы быть двойным NATing. Appleoddity 5 лет назад 0
@Appleoddity хороший улов. Я только заметил, что у роутера нет публичного IP. Я выясню детали, когда админ находится в. Спасибо! HCSF 5 лет назад 0

0 ответов на вопрос

Похожие вопросы