Início / unix / Perguntas / 458244
Accepted
user3523406
Asked: 2018-07-25 15:53:58 +0800 CST

O sshd do CentOS 7 parece não funcionar?

  • 772

Comecei, sudo systemctl start sshdmas não consigo me conectar de fora à máquina CentOS 7. No entanto, na máquina CentOS 7 posso acessar outros servidores via ssh.

O que eu perdi?

DATA #1

Confirmei o seguinte com base na resposta do slm:

  • sshdo serviço está ativo e vinculado à porta 22 no IP 131.181.10.150
  • Eu posso executar um curl -v telenet://131.181.10.150:22e ver uma mensagem 'Connected'.

Meu problema é quando tento acessar ssho servidor:

$ ssh [email protected]
ssh: connect to host 131.181.10.150 port 22: Operation timed out

DATA #2

Lembrei quando usei docker-composeque começou a baixar os containers de repente perdi a capacidade de iniciar sshconexão.

Olhando para o número de interfaces usando NIC ip link showativado + muitos outros.docker0

Em seguida, tentei desabilitar o serviço Docker e firewalld e ainda não consigo me conectar.

$ sudo systemctl stop docker
$ sudo systemctl stop firewalld

Ainda sem sorte.

centos docker

1 respostas

  1. Best Answer

    Com sshdo serviço, é bastante simples configurar e seguir em frente.

    1. Iniciar serviço

    Certifique-se de que o serviço esteja funcionando/ouvindo na porta 22.

    Começar serviço 
    $ sudo systemctl start sshd
    verificar o estado 
    $ sudo systemctl status sshd
● sshd.service - OpenSSH server daemon
   Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2018-07-24 22:24:00 EDT; 1h 40min left
     Docs: man:sshd(8)
           man:sshd_config(5)
 Main PID: 1270 (sshd)
    Tasks: 1
   CGroup: /system.slice/sshd.service
           └─1270 /usr/sbin/sshd -D

Jul 24 22:24:00 centos7 systemd[1]: Starting OpenSSH server daemon...
Jul 24 22:24:00 centos7 systemd[1270]: Executing: /usr/sbin/sshd -D
Jul 24 22:24:00 centos7 sshd[1270]: Server listening on 0.0.0.0 port 22.
Jul 24 22:24:00 centos7 sshd[1270]: Server listening on :: port 22.
Jul 24 22:24:00 centos7 systemd[1]: Started OpenSSH server daemon.
Jul 24 20:31:37 centos7 sshd[1582]: Accepted publickey for vagrant from 10.0.2.2 port 64437 ssh2: RSA SHA256:1vJymfZsu2KZ49lDftGMzz2VEb2Z2Y8PNi9cs55eHGE
Jul 24 20:43:29 centos7 systemd[1]: Trying to enqueue job sshd.service/start/replace
Jul 24 20:43:29 centos7 systemd[1]: Installed new job sshd.service/start as 560
Jul 24 20:43:29 centos7 systemd[1]: Enqueued job sshd.service/start as 560
Jul 24 20:43:29 centos7 systemd[1]: Job sshd.service/start finished, result=done

    2. Verifique se o serviço está ouvindo

    verifique se está escutando na porta 22 
    $ sudo netstat -tlpn | grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1270/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      1270/sshd

    Você também vai querer verificar se sshdestá escutando em todas as interfaces (0.0.0.0) ou pelo menos no endereço IP do seu sistema:

    $ ip a l eth0 | awk '/inet / {print $2}'
192.168.56.101/24

    Então você veria na netstatsaída, 192.168.56.101:22, por exemplo.

    3. Firewall

    Em seguida, verifique se o firewall está permitindo que o tráfego de rede alcance a porta 22.

    $ sudo firewall-cmd  --list-all
FirewallD is not running

    Se for assim, o tráfego pode chegar à porta 22. Se for assim:

    $ firewall-cmd  --list-all
public (active)
  target: DROP
  icmp-block-inversion: no
  interfaces: eth0 eth1
  sources:
  services: ssh dhcpv6-client
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

    Está permitindo o tráfego para os serviços sshe dhcpv6-clientcaindo para todo o resto. Novamente, isso está correto e deve permitir a entrada de tráfego SSH.

    4. Verifique/etc/ssh/sshd_config

    Verifique se você /etc/ssh/sshd_confignão está bloqueando conexões externas. As opções a seguir devem ser definidas de maneira semelhante ao que estou mostrando abaixo.

    $ grep -vE '^#|^$|AcceptEnv|HostKey|Syslog|MAC|Banner|LogLevel|Authorized' /etc/ssh/sshd_config
PermitRootLogin yes
MaxAuthTries 4
HostbasedAuthentication no
IgnoreRhosts yes
PermitEmptyPasswords no
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding no
Subsystem   sftp    /usr/libexec/openssh/sftp-server
Protocol 2

    5. Verifique

    Você pode confirmar usando um comando como este de um de seus clientes externos:

    $ timeout 2 curl -v telnet://192.168.56.101:22
* Rebuilt URL to: telnet://192.168.56.101:22/
*   Trying 192.168.56.101...
* Connected to 192.168.56.101 (192.168.56.101) port 22 (#0)
SSH-2.0-OpenSSH_7.4 
$

    NOTA: Se você vir uma mensagem de endereço IP 'Conectado a XXXX' aqui, não há nada inibindo o tráfego de rede da máquina cliente em que você está executando curlpara o sshdservidor.

    6. Janela de encaixe

    Em algumas situações, como onde o Docker foi instalado, você se deparará com um cenário em que a docker0ponte adicionou várias redes virtuais dentro da docker0ponte. Você pode vê-los assim:

    $ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
bd7594c1dce3        bridge              bridge              local
db24b1e2be58        host                host                local
edf606d533a5        none                null                local

    Nessas situações, você precisará remover quaisquer redes extras para restaurar sua rede física, para que ela possa rotear os pacotes SSH corretamente. Basta usar o comando docker network rm <net id>para remover qualquer coisa além do padrão bridge, hoste none.

    Referências

    • 5

relate perguntas