Я установил последнюю версию CentOS 7 1611 на виртуальную машину Hyper-V со статическим IP. Кажется, что сеть и брандмауэр настроены правильно. Сейчас пытаюсь просто удаленно авторизоваться через Putty. Я сразу получаю сообщение «Соединение отказано».
Для сравнения я также установил Ubuntu Server отдельно в той же сети с той же конфигурацией. У меня там нет проблем.
Для устранения неполадок я попробовал следующие 6 вещей. Я новичок в Linux. Я очень надеюсь, что кто-то сможет обнаружить что-то не так в моих выводах ниже или предложить новое решение.
(1) Во время прямого входа в виртуальную машину CentOS я просматривал журнал с помощью следующей команды, прежде чем пытаться подключиться к Putty.
tail -f /var/log/messages
Однако никаких сообщений зарегистрировано не было.
(2) Файл /etc/resolv.conf имеет следующее содержимое.
# Generated by NetworkManager
nameserver 192.168.1.125
nameserver 75.75.75.75
nameserver 75.75.75.76
Первый IP-адрес - это IP-адрес DNS-сервера (контроллер домена Windows 2012 R2 Active Directory с DNS), последние 2 - это IP-адреса DNS-провайдера. Из CentOS VM нормально работает пинг на другие компьютеры с IP или полным именем. Пинг с других компьютеров на виртуальную машину CentOS также работает с использованием IP-адреса или полного имени.
(3) локон отлично работает
curl google.com
Получает мне некоторые данные в формате HTML.
(4) Брандмауэр, кажется, указывает, что "ssh" разрешен.
firewall-cmd --list-all
выводит следующее (как вы можете видеть, "ssh" включен в услуги)
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
(5) Состояние sshd вроде как работает
service sshd status
выводит следующее.
Redirecting to /bin/systemctl status sshd.service
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2017-03-26 23:49:44 EDT; 1h 18min ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 959 ExecStart=/usr/sbin/sshd $OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 970 (sshd)
CGroup: /system.slice/sshd.service
└─970 /usr/sbin/sshd
Mar 26 23:49:44 localhost.localdomain systemd[1]: Starting OpenSSH server daemon...
Mar 26 23:49:44 localhost.localdomain systemd[1]: PID file /var/run/sshd.pid not readable (yet?) after start.
Mar 26 23:49:44 localhost.localdomain sshd[970]: Server listening on 0.0.0.0 port 22.
Mar 26 23:49:44 localhost.localdomain sshd[970]: Server listening on :: port 22.
Mar 26 23:49:44 localhost.localdomain systemd[1]: Started OpenSSH server daemon.
(6) / etc / ssh / sshd_config имеет следующее содержимое
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
UsePrivilegeSeparation sandbox # Default for new installations.
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
Выход netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 localhost:smtp [::]:* LISTEN
udp 0 0 localhost:323 0.0.0.0:*
udp6 0 0 localhost:323 [::]:*
raw6 0 0 [::]:ipv6-icmp [::]:* 7
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 9730 /run/systemd/journal/stdout
unix 2 [ ACC ] STREAM LISTENING 16151 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 20503 public/flush
unix 2 [ ACC ] STREAM LISTENING 20518 public/showq
unix 2 [ ACC ] STREAM LISTENING 20472 public/pickup
unix 2 [ ACC ] STREAM LISTENING 20478 public/cleanup
unix 2 [ ACC ] STREAM LISTENING 20481 public/qmgr
unix 2 [ ACC ] STREAM LISTENING 14233 /run/lvm/lvmetad.socket
unix 2 [ ACC ] SEQPACKET LISTENING 14243 /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 20500 private/verify
unix 2 [ ACC ] STREAM LISTENING 20506 private/proxymap
unix 2 [ ACC ] STREAM LISTENING 20509 private/proxywrite
unix 2 [ ACC ] STREAM LISTENING 20512 private/smtp
unix 2 [ ACC ] STREAM LISTENING 20515 private/relay
unix 2 [ ACC ] STREAM LISTENING 20521 private/error
unix 2 [ ACC ] STREAM LISTENING 20524 private/retry
unix 2 [ ACC ] STREAM LISTENING 20527 private/discard
unix 2 [ ACC ] STREAM LISTENING 20530 private/local
unix 2 [ ACC ] STREAM LISTENING 20533 private/virtual
unix 2 [ ACC ] STREAM LISTENING 20536 private/lmtp
unix 2 [ ACC ] STREAM LISTENING 20539 private/anvil
unix 2 [ ACC ] STREAM LISTENING 20542 private/scache
unix 2 [ ACC ] STREAM LISTENING 14016 /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 20485 private/tlsmgr
unix 2 [ ACC ] STREAM LISTENING 20488 private/rewrite
unix 2 [ ACC ] STREAM LISTENING 20491 private/bounce
unix 2 [ ACC ] STREAM LISTENING 20494 private/defer
unix 2 [ ACC ] STREAM LISTENING 20497 private/trace
unix 2 [ ACC ] STREAM LISTENING 14044 /run/lvm/lvmpolld.socket