Ich habe gerade einen neuen Server von DigitalOcean konfiguriert. Ich glaube nicht, dass ich etwas an der Netzwerkkonfiguration des Servers geändert habe, außer den SSH-Port von 22 auf 2202 zu ändern, aber plötzlich kann ich mich nicht mehr per SSH mit dem Server verbinden. Ich konnte mich zunächst ein paar Mal mit SSH auf Port 2202 anmelden.
Bitte lassen Sie mich wissen, ob es für diese Frage einen besseren StackExchange gibt
$ ssh -p 2202 [email protected]
ssh: connect to host 159.89.x.x port 2202: No route to host
Ich kann den Server anpingen
$ ping 159.89.x.x
PING 159.89.x.x (159.89.x.x) 56(84) bytes of data.
64 bytes from 159.89.x.x: icmp_seq=1 ttl=56 time=30.0 ms
64 bytes from 159.89.x.x: icmp_seq=2 ttl=56 time=29.7 ms
64 bytes from 159.89.x.x: icmp_seq=3 ttl=56 time=29.9 ms
--- 159.89.x.x ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 29.756/29.932/30.083/0.134 ms
Ich habe alle Netzwerkkonfigurationen außer meinen Ethernet-Verbindungen deaktiviert
$ ifconfig
eth0 Link encap:Ethernet HWaddr 90:2b:34:d6:e1:d5
inet addr:192.168.0.8 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::737e:c4b0:f37c:ab45/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7449 errors:0 dropped:0 overruns:0 frame:0
TX packets:139088 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6762469 (6.7 MB) TX bytes:9333612 (9.3 MB)
Interrupt:18
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:1180 errors:0 dropped:0 overruns:0 frame:0
TX packets:1180 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1
RX bytes:109431 (109.4 KB) TX bytes:109431 (109.4 KB)
Hier ist der Traceroute
$ traceroute 159.89.x.x
traceroute to 159.89.x.x (159.89.x.x), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 0.455 ms 0.613 ms 0.802 ms
2 hlrn-dsl-gw09.hlrn.qwest.net (207.225.x.x) 3.641 ms 3.833 ms 4.532 ms
3 hlrn-agw1.inet.qwest.net (71.217.x.x) 4.763 ms 4.733 ms 4.734 ms
4 dvr3-brdr-01.inet.qwest.net (208.168.x.x) 4.911 ms 5.347 ms 5.131 ms
5 den-b1-link.telia.net (213.248.93.94) 5.336 ms 5.327 ms 5.764 ms
6 sjo-b21-link.telia.net (213.155.133.171) 33.313 ms 29.887 ms 29.980 ms
7 digitalocean-ic-318773-sjo-b21.c.telia.net (62.115.149.7) 29.570 ms digitalocean-ic-306499-sjo-b21.c.telia.net (62.115.45.22) 30.931 ms 30.938 ms
8 159.89.x.x (159.89.x.x) 29.617 ms !X 29.838 ms !X 29.614 ms !X
Hier steht, was nmapsteht (ich bin ziemlich unvertraut mit der effektiven Verwendung von nmap)
$ nmap 159.89.x.x
Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-20 09:34 MDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 0.08 seconds
Und
$ nmap -Pn 159.89.x.x
Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-20 09:35 MDT
Nmap scan report for 159.89.x.x
Host is up (0.59s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
Und
$ nmap -Pn 159.89.x.x -p 2202
Starting Nmap 7.01 ( https://nmap.org ) at 2018-03-20 12:56 MDT
Nmap scan report for 159.89.x.x
Host is up (0.036s latency).
PORT STATE SERVICE
2202/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds
Von der DigitalOcean-Konsole aus (derzeit die einzige Möglichkeit, auf die Maschine zuzugreifen) kann ich 8.8.8.8sowohl pingen als auch curl -vL google.comerfolgreich
Auch von der DO-Konsole aus,
(myserver)$ ip route
default via 159.89.128.1 dev eth0
10.46.0.0/16 dev eth0 proto kernel scope link src 10.46.0.5
159.89.128.0/20 dev eth0 proto kernel scope link src 159.89.x.x
Da ich nicht in der Lage bin, von der DO-Konsole aus zu kopieren/einzufügen, hier ein Bild vonsudo iptables -nvL INPUT
Antwort1
Du hast vergessen, den Port in deiner Firewall zu öffnen. Das musst du tun, da du beispielsweise Firewalld verwendest:
firewall-cmd --add-port=2202/tcp
Sobald es funktioniert,mach es dauerhaft.
Antwort2
Es klingt, als ob ein iptablesKonflikt den Port blockiert 2202. Versuchen Sie es mit diesem Vorgang als Test, um zu sehen, ob Sie wieder Zugriff erhalten:
iptables-save > ~/iptables.save
iptables -F
Versuchen Sie dann erneut, SSH über Port zu verwenden 2202. Wenn dies funktioniert, müssen Ihre Firewall-Regeln angepasst werden. Wenn es nicht funktioniert, stellen Sie sicher, dass auch kein Konflikt mit der Digital Ocean-Firewall vorliegt.
Um die Regeln wiederherzustellen, führen Sie Folgendes aus:
iptables-restore < ~/iptables.save