Назад | Перейти на главную страницу

Время ожидания подключения SSH истекло

Дано:

  1. vm - виртуальная машина WinXPsp3, размещенная на физической машине Win7sp1
  2. Алиса пользователь на vm
  3. SRV - сервер Win2008R2sp1
  4. боб пользователь на SRV
  5. землетрясение - сервер linux
  6. отметка пользователь на землетрясение
  7. Обе vm и SRV имеют ту же новую установку cygwin (1.7.9) и openssh.
  8. Служба межсетевого экрана отключена на vm (и его хозяин) и дальше SRV
  9. Все машины могут получать пинг со всех машин.
  10. ssh mark@quake работает нормально с обоих vm и SRV.
  11. ssh bob@srv работает нормально с обоих землетрясение и vm.
  12. ssh alice@vm работает над vm только сам, но он не работает на двух других машинах:
alice@vm ~
$ ssh alice@vm
alice@vm's password:
Last login: Tue Oct 25 23:42:09 2011 from vm.shunra.net

[mark@Quake ~]$ ssh -vvv alice@vm
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to vm [172.30.2.60] port 22.
debug1: connect to address 172.30.2.60 port 22: Connection timed out
ssh: connect to host vm port 22: Connection timed out

bob@Srv ~
$ ssh -vvv alice@vm
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to vm [172.30.2.60] port 22.
debug1: connect to address 172.30.2.60 port 22: Connection timed out
ssh: connect to host vm port 22: Connection timed out

Я использовал ssh-host-config как на vm и SRV чтобы настроить ssh для работы в качестве службы Windows. Кроме этого я больше ничего не делал.

Может ли кто-нибудь помочь мне решить эту проблему?

Большое спасибо.

РЕДАКТИРОВАТЬ

Программное обеспечение виртуальной машины - VMWare Workstation 7.1.4. Думаю, проблема в его настройках, но где именно, понятия не имею. В Сетевой адаптер установлен на Мостовой.

РЕДАКТИРОВАТЬ2

Все машины находятся в лаборатории компании, я думаю, что все они в одном сегменте, но могу ошибаться. Ниже ipconfig /all вывод для каждой машины (пропуская Linux-сервер). Я удалил адаптеры Tunnel, чтобы выходной сигнал был минимальным. Если кто-то думает, что они имеют значение, скажите об этом, и я их тоже отправлю. Кроме того, выводится ping, чтобы показать, что DNS верен.

Что-то еще может быть актуальным, а может и нет. Делать psexec к SRV работает нормально, тогда как vm сбой с Доступом отказано.

SRV:

C:\Windows\system32>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : srv
   Primary Dns Suffix  . . . . . . . : shunra.net
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : shunra.net

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
   Physical Address. . . . . . . . . : E4-1F-13-6D-F3-00
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 172.30.6.9(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.248.0
   Default Gateway . . . . . . . . . : 172.30.0.254
   DNS Servers . . . . . . . . . . . : 172.30.1.1
                                       172.30.1.2
   NetBIOS over Tcpip. . . . . . . . : Enabled

C:\Windows\system32>ping vm

Pinging vm.shunra.net [172.30.2.60] with 32 bytes of data:
Reply from 172.30.2.60: bytes=32 time=1ms TTL=128
Reply from 172.30.2.60: bytes=32 time=4ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128

Ping statistics for 172.30.2.60:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 4ms, Average = 1ms

C:\Windows\system32>

vm:

C:\>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : vm
        Primary Dns Suffix  . . . . . . . : shunra.net
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : shunra.net
                                            shunranet

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . : shunranet
        Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
        Physical Address. . . . . . . . . : 00-0C-29-8F-A0-0B
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 172.30.2.60
        Subnet Mask . . . . . . . . . . . : 255.255.248.0
        Default Gateway . . . . . . . . . : 172.30.0.254
        DHCP Server . . . . . . . . . . . : 172.30.1.1
        DNS Servers . . . . . . . . . . . : 172.30.1.1
                                            172.30.1.2
        Lease Obtained. . . . . . . . . . : Tuesday, October 25, 2011 18:16:34
        Lease Expires . . . . . . . . . . : Wednesday, November 02, 2011 18:16:34

C:\>ping srv

Pinging srv.shunra.net [172.30.6.9] with 32 bytes of data:

Reply from 172.30.6.9: bytes=32 time=1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128

Ping statistics for 172.30.6.9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms

C:\>

vm-host (хост-машина vm):

C:\>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : vm-host
   Primary Dns Suffix  . . . . . . . : shunra.net
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : shunra.net

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
   Physical Address. . . . . . . . . : 6C-F0-49-E7-E9-30
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::f59d:7f6e:1510:6f%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.30.6.7(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.248.0
   Default Gateway . . . . . . . . . : 172.30.0.254
   DHCPv6 IAID . . . . . . . . . . . : 242020425
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-CC-39-80-6C-F0-49-E7-E9-30
   DNS Servers . . . . . . . . . . . : 172.30.1.1
                                       194.90.1.5
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet1:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
   Physical Address. . . . . . . . . : 00-50-56-C0-00-01
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::cd92:38c0:9a6d:c008%16(Preferred)
   Autoconfiguration IPv4 Address. . : 169.254.192.8(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.0.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 352342102
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-CC-39-80-6C-F0-49-E7-E9-30
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet8:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
   Physical Address. . . . . . . . . : 00-50-56-C0-00-08
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::edb9:b78c:a504:593b%17(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.5.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 369119318
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-CC-39-80-6C-F0-49-E7-E9-30
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

C:\>ping srv

Pinging srv.shunra.net [172.30.6.9] with 32 bytes of data:
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128

Ping statistics for 172.30.6.9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>ping vm

Pinging vm.shunra.net [172.30.2.60] with 32 bytes of data:
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128

Ping statistics for 172.30.2.60:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>

РЕДАКТИРОВАТЬ3

Я только что проверил - vm-host может использовать ssh для vm машина! Я до сих пор не знаю, как использовать это открытие для решения проблемы.

Проблема в vm-host. Хотя он должен быть прозрачным для связи SSH, идущей к гостевой машине (также известной как vm), по неизвестной причине это не так. Итак, мне пришлось установить OpenSSH (через cygwin) на vm-host также, хотя я не планирую получать к нему доступ через SSH. Как только я установил OpenSSH на vm-host Я смог получить доступ vm (гостевая машина).

Как установка OpenSSH на хост-машине решает проблемы с доступом к гостю - я понятия не имею.

Это либо проблема, связанная с тем, к чему привязана служба sshd на виртуальной машине, либо какая-то проблема с сетью, возможно, брандмауэр, который все еще вас беспокоит.

Чтобы быть уверенным, проверьте, к чему привязана служба sshd. Я предполагаю, что это не будет проблемой, поскольку кажется, что вы отразили настройку на нескольких машинах, и одна работает. Наверное, лучше проверить, чтобы убедиться.

Следующее, что нужно сделать, это дважды проверить отсутствие блокировки брандмауэра или любого другого типа сетевого управления на программном обеспечении хоста виртуальной машины, которое может привести к тому, что пакеты не достигнут пункта назначения. Я бы сразу начал с запуска tcpdump или любого другого сниффера пакетов на виртуальной машине и попытался бы снова подключиться через SSH, просто чтобы определить, зашли ли пакеты так далеко. Если это не так, я уверен, что программное обеспечение хоста vm блокирует это соединение.

Было бы полезно получить более подробную информацию о сети. Вы подробно остановились на некоторых вещах, но не включили это. Все ли они в одной подсети? какова взаимосвязь между всеми и т. д.

думаю этот тоже поможет

РЕДАКТИРОВАТЬ: Так что, похоже, это что-то вроде сетевого взаимодействия. Я бы убил службу sshd и попытался запустить ее вручную, как описано в Этот ответ на связанный вопрос. Я предполагаю, что вы вообще ничего не увидите, что подтверждает, что вы не достигаете виртуальной машины - что заставляет меня думать, что либо что-то в сети блокирует, либо, несмотря на ваши усилия по отключению любого брандмауэра на vm-host , дальше этого еще не продвинуться. HTH.