Я делаю это впервые, поэтому мне может не хватать чего-то очень простого. Я установил Centos 7 на новый сервер и успешно установил соединение. Теперь я хочу иметь возможность ssh в хост.
Во-первых, мне нужно найти IP-адрес. Я считаю, что правильный способ сделать это на Centos 7 - это команда ip addr show и используя адрес слушать под inet для ник, который я настроил (это правильно?)
Я не могу пинговать этот адрес. С помощью nmap -p7 -Pn $(addr), Я вижу, что по этому адресу есть хост (я думаю, что он мой!), Но этот порт (и порт 22 для ssh) фильтруется:
Host is up.
PORT STATE SERVICE
7/tcp filtered echo
Я думал, что проблема в брандмауэре. Чтобы проверить, я попытался полностью отключить брандмауэр с помощью systemctl stop firewalld и подтвердил, что он неактивен с systemctl status firewalld. Но я все еще не могу пропинговать сервер и nmap продолжает утверждать, что фильтруется. Значит, это либо означает, что фильтрацию выполняет что-то еще, либо у меня неправильный IP-адрес.
Что дальше проверять?
Начните с подключения из коробки CentOS. Можете ли вы пинговать любые другие хосты в сети?
Если нет, то нужно разобраться, что там происходит. Находится ли IP-адрес в той же подсети, что и другие хосты в сети? Вы не даете никакой информации о том, какой IP-адрес и маска подсети настроены для различных хостов, или как выглядит ваша сеть, поэтому любая помощь будет очень общей.
В общем, для первой базовой сети вы обычно получаете все хосты в диапазоне 192.168.1.x, маску подсети 255.255.255.0 и шлюз по умолчанию 192.168.1.1. При такой настройке все хосты в этой сети должны находиться в диапазоне 192.168.1.x.
Вы говорите, что у вас работает подключение, как вы это проверили?
nmap выдаст следующий результат, хотя оба хоста не находятся в одной подсети!
ashish@ashishk:~/chef-repo/.chef$ nmap -p7 -Pn 172.31.4.235
Starting Nmap 6.40 ( http://nmap.org ) at 2015-08-25 15:25 IST
Nmap scan report for 172.31.4.235
Host is up.
PORT STATE SERVICE
7/tcp filtered echo
Nmap done: 1 IP address (1 host up) scanned in 2.24 seconds
Но вы не сможете пинговать, поскольку они должны быть в той же подсети, что и в моем случае (мой ip 172.19.24.36)
ashish@ashishk:~/chef-repo/.chef$ ping 172.31.4.235
PING 172.31.4.235 (172.31.4.235) 56(84) bytes of data.
^C
--- 172.31.4.235 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3023ms
Это означает, что оба хоста не находятся в одной подсети. Попробуйте "ifconfig", чтобы узнать больше о вашем IP-адресе и сети.
Его вывод поможет вам определить, находятся ли оба хоста в одной подсети или нет!
Если они находятся в одной сети, возможно, в блоке, с которым вы работаете, ping отключен!