%EC%9D%84%20%ED%86%B5%ED%95%B4%EC%84%9C%EB%8F%84%20RHEL%20%EC%84%9C%EB%B2%84%EC%97%90%20%EC%98%88%EA%B8%B0%EC%B9%98%20%EC%95%8A%EA%B2%8C%20%EC%95%A1%EC%84%B8%EC%8A%A4%ED%95%A0%20%EC%88%98%20%EC%97%86%EA%B2%8C%20%EB%90%98%EC%97%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
머신은 LAMP 스택(httpd, mariadb 및 php)을 실행하고 웹 서버와 ssh가 모두 실행 중이지만 원격 시스템에서는 액세스할 수 없습니다. 문제는 한 시간 전에 무작위로 시작되었고 시스템이 즉시 응답하지 않게 되었습니다(기존 SSH 연결과 httpd를 통해 모두).
시스템은 현재 작동 중이며 idrac을 통해 액세스할 수 있으며 터미널에서 idrac을 통해 로그인하고 명령을 실행할 수 있습니다.
firewalld활성화되어 있으며 http, https 및 ssh 포트가 활성화되어 있음을 보여줍니다. 서비스를 중지해도 firewalld문제가 해결되지 않습니다.
nmap다양한 결과(서버에서 실행된 명령)를 보여줍니다.
nmap localhost -p 22
Host is up
22/tcp open ssh
다음을 사용하여 서버의 IP 또는 FQDN을 지정하는 경우 nmap:
nmap xxx.xxx.xxx.xxx -p 22
Note: Host seems down
nmap원격 시스템에서 동일한 검사를 수행하면 호스트가 작동 중임을 알 수 있습니다.
acoder@lappy ~ $ nmap my.domain.name -p 22
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-10 08:52 EST
Nmap scan report for my.domain.name (xxx.xxx.xxx.xxx)
Host is up (0.014s latency).
PORT STATE SERVICE
22/tcp filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 0.29 seconds
sshd현재 실행 중입니다
로컬 키가 설정되어 있으면 아마도 localhost를 통해 SSH에 로그인할 수 있을 것입니다.
ssh localhost
권한이 거부되었습니다(키를 설정하지 않았기 때문에).
동일한 내용을 발행했지만 서버의 실제 IP를 지정하는 경우:
ssh xxx.xxx.xxx.xxx
ssh보고Connection timed out
ssh my.domain.name원격 시스템에서 발행할 때 다음을 얻습니다 Connection refused.
acoder@lappy ~ $ ssh -vvv my.domain.name
OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f 31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolving "my.domain.name" port 22
debug2: ssh_connect_direct
debug1: Connecting to my.domain.name [xxx.xxx.xxx.xxx] port 22.
debug1: connect to address xxx.xxx.xxx.xxx port 22: Connection refused
ssh: connect to host my.domain.name port 22: Connection refused
서버에서 telnet포트 22의 연결을 거부합니다.
[[email protected]]# telnet localhost 22
Trying 127.0.0.1...
Connect3ed to localhost.
Escape character is '^]'.
SSH-2.0-OpenSSH7.4
Connection refused by foreign host.
[[email protected]]#
이 서버에서 다른 서버로 SSH를 통해 연결할 수 있습니다. 그냥 그것에 관심이 없습니다.
네트워크 장치에 활성 링크 표시등이 표시됩니다.
ethtool em1
반대로, nmap원격 시스템에서 확인할 때 포트 443이 사용 가능한 것으로 표시되는 경우:
acoder@lappy ~ $ nmap my.domain.name -p 443
Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-09 23:59 EST
Nmap scan report for my.domain.name (xxx.xxx.xxx.xxx)
Host is up (0.013s latency).
PORT STATE SERVICE
443/tcp filtered https
Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds
브라우저에서 동일한 도메인에 액세스하면 "연결할 수 없습니다"라는 메시지가 나타납니다.
tcpdump -D:
다음의 출력은 다음과 같습니다 tcpdump -i em1 port 22.
이 서버에서 DNS 서버를 ping할 수 있습니다. 서버는 다른 서버에 공유 드라이브를 마운트할 수 있습니다.
여기서 또 무엇을 놓치고 있습니까?