Ich versuche, mich mit meinem Laptop (Ubuntu 12.04) bei meinem Android-Telefon (mit sshdroid) anzumelden. Ich bin in einem Universitäts-Subnetz (über WLAN), und mein Telefon auch. Ich habe den folgenden Befehl ausprobiert:
ssh root@my_phone_ip -p 2222
Aber der Laptop feuert zurück ein
ssh: connect to host 172.20.27.169 port 2222: No route to host
Ich kann nicht einmal ein Ping an mein Telefon senden, es gibt einen Fehler „Zielhost nicht erreichbar“. Ich habe auf meinem Laptop nach den Routeninformationen gesucht, die
root@abadmin-Vostro-3500:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default eduspot-berlioz 0.0.0.0 UG 0 0 0 wlan0
link-local * 255.255.0.0 U 1000 0 0 wlan0
172.16.185.0 * 255.255.255.0 U 0 0 0 vmnet1
172.20.0.0 * 255.255.0.0 U 2 0 0 wlan0
192.168.248.0 * 255.255.255.0 U 0 0 0 vmnet8
Um zu prüfen, welche Pakete durchgingen, habe ich tcpdump -i wlan0 versucht, konnte aber keine interessanten Pakete finden. Ich füge den Dump hier für weitere Informationen ein.
root@abadmin-Vostro-3500:~# tcpdump -i wlan0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
19:45:12.354445 IP6 fe80::1416:f700:ff98:a65 > ff02::1:ff3a:6694: ICMP6, neighbor solicitation, who has fe80::51e2:6e29:ff3a:6694, length 32
19:45:12.355303 IP abadmin-Vostro-3500.local.54924 > eduspot-berlioz.crous- grenoble.fr.domain: 44239+ PTR? 4.9.6.6.a.3.f.f.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.f.f.ip6.arpa. (90)
19:45:12.364296 IP eduspot-berlioz.crous-grenoble.fr.domain > abadmin-Vostro-3500.local.54924: 44239 NXDomain 0/0/0 (90)
19:45:12.364742 IP abadmin-Vostro-3500.local.53789 > eduspot-berlioz.crous-grenoble.fr.domain: 29641+ PTR? 5.6.a.0.8.9.f.f.0.0.7.f.6.1.4.1.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa. (90)
19:45:12.368422 IP eduspot-berlioz.crous-grenoble.fr.domain > abadmin-Vostro-3500.local.53789: 29641 NXDomain 0/0/0 (90)
19:45:12.368740 IP abadmin-Vostro-3500.local.2590 > eduspot-berlioz.crous-grenoble.fr.domain: 39336+ PTR? 4.9.6.6.a.3.f.f.9.2.e.6.2.e.1.5.0.0.0.0.0.0.0.0.0.0.0.0.0.8.e.f.ip6.arpa. (90)
19:45:12.373988 IP eduspot-berlioz.crous-grenoble.fr.domain > abadmin-Vostro-3500.local.2590: 39336 NXDomain 0/0/0 (90)
19:45:12.374372 IP abadmin-Vostro-3500.local.5879 > eduspot-berlioz.crous-grenoble.fr.domain: 3348+ PTR? 254.255.20.172.in-addr.arpa. (45)
19:45:12.389099 IP eduspot-berlioz.crous-grenoble.fr.domain > abadmin-Vostro-3500.local.5879: 3348* 1/0/0 PTR eduspot-berlioz.crous-grenoble.fr. (92)
19:45:12.389455 IP abadmin-Vostro-3500.local.30761 > eduspot-berlioz.crous-grenoble.fr.domain: 14063+ PTR? 186.27.20.172.in-addr.arpa. (44)
19:45:12.393315 IP eduspot-berlioz.crous-grenoble.fr.domain > abadmin-Vostro-3500.local.30761: 14063 NXDomain 0/0/0 (44)
^C 19:45:12.411446 IP 172.20.18.214.netbios-ns > 172.20.255.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
12 packets captured
525 packets received by filter
483 packets dropped by kernel
iptables-Ausgabe:
Chain INPUT (policy ACCEPT) target prot opt source destination
ACCEPT 47 -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination'
Bitte helfen Sie mir, mich bei meinem Telefon anzumelden. Das frustriert mich jetzt schon seit 2 Tagen. Vielen Dank im Voraus
Antwort1
Bearbeiten Sie Ihre Firewall, sodass sie den Port 2222 akzeptiert:
iptables -A INPUT -p tcp --dport 2222 -j ACCEPT
Wenn das Problem dadurch nicht behoben wird, liegt das Problem möglicherweise an Selinux. Versuchen Sie in diesem Fall Folgendes:
Stellen Sie sicher, dass Port 2222 zugelassen wird:
semanage port -a -t ssh_port_t -p tcp 2222
Überprüfen Sie außerdem mit nmap, ob der Port geöffnet ist:
nmap -p 2222 172.20.27.169
und wenn Sie eine Konfigurationsdatei geändert haben (die den Port 2222 definiert), müssen Sie sshd neu starten:
service sshd restart