Тайм-аут соединения SSH

Question

Тайм-аут соединения SSH

Дано:

vm - виртуальная машина WinXPsp3, размещенная на физической машине Win7sp1
Алиса является пользователем на ВМ
srv - сервер Win2008R2sp1
Боб - пользователь на srv
Quake - сервер Linux
Марк является пользователем на Quake
И vm, и srv имеют одинаковую новую установку cygwin (1.7.9) и openssh.
Служба брандмауэра отключена на vm (и его хосте) и на srv
Все машины могут быть проверены со всех машин.
ssh mark@quake работает нормально как от vm, так и от srv.
ssh bob@srv работает нормально как от Quake, так и от VM.
ssh alice@vm работает только на самой виртуальной машине, но не работает на двух других машинах:

alice@vm ~
$ ssh alice@vm
alice@vm's password:
Last login: Tue Oct 25 23:42:09 2011 from vm.shunra.net

[mark@Quake ~]$ ssh -vvv alice@vm
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to vm [172.30.2.60] port 22.
debug1: connect to address 172.30.2.60 port 22: Connection timed out
ssh: connect to host vm port 22: Connection timed out

bob@Srv ~
$ ssh -vvv alice@vm
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to vm [172.30.2.60] port 22.
debug1: connect to address 172.30.2.60 port 22: Connection timed out
ssh: connect to host vm port 22: Connection timed out

Я использовал ssh-host-config как на vm, так и на srv, чтобы настроить ssh для работы в качестве службы Windows. Кроме этого я больше ничего не делал.

Может кто-нибудь помочь мне решить эту проблему?

Большое спасибо.

РЕДАКТИРОВАТЬ

Программное обеспечение виртуальной машины - VMWare Workstation 7.1.4. Я думаю, что проблема в его настройках, но я не знаю, где именно. Сетевой адаптер установлен на Bridged.

EDIT2

Все машины находятся в лаборатории компании, я думаю, что все они находятся в одном сегменте, но я могу ошибаться. Ниже ipconfig /all вывод для каждой машины (пропуская сервер linux). Я удалил туннельные адаптеры, чтобы вывод был минимальным. Если кто-то думает, что они имеют значение, так и скажите, и я тоже опубликую их. Кроме того, вывод ping показывает, что DNS корректен.

Что-то еще, может быть актуальным, может не быть. дела psexec к srv работает нормально, тогда как к vm не работает с Access Denied.

срв:

C:\Windows\system32>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : srv
   Primary Dns Suffix  . . . . . . . : shunra.net
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : shunra.net

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (NDIS VBD Client)
   Physical Address. . . . . . . . . : E4-1F-13-6D-F3-00
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   IPv4 Address. . . . . . . . . . . : 172.30.6.9(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.248.0
   Default Gateway . . . . . . . . . : 172.30.0.254
   DNS Servers . . . . . . . . . . . : 172.30.1.1
                                       172.30.1.2
   NetBIOS over Tcpip. . . . . . . . : Enabled

C:\Windows\system32>ping vm

Pinging vm.shunra.net [172.30.2.60] with 32 bytes of data:
Reply from 172.30.2.60: bytes=32 time=1ms TTL=128
Reply from 172.30.2.60: bytes=32 time=4ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128

Ping statistics for 172.30.2.60:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 4ms, Average = 1ms

C:\Windows\system32>

вм:

C:\>ipconfig /all

Windows IP Configuration

        Host Name . . . . . . . . . . . . : vm
        Primary Dns Suffix  . . . . . . . : shunra.net
        Node Type . . . . . . . . . . . . : Hybrid
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : shunra.net
                                            shunranet

Ethernet adapter Local Area Connection:

        Connection-specific DNS Suffix  . : shunranet
        Description . . . . . . . . . . . : VMware Accelerated AMD PCNet Adapter
        Physical Address. . . . . . . . . : 00-0C-29-8F-A0-0B
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 172.30.2.60
        Subnet Mask . . . . . . . . . . . : 255.255.248.0
        Default Gateway . . . . . . . . . : 172.30.0.254
        DHCP Server . . . . . . . . . . . : 172.30.1.1
        DNS Servers . . . . . . . . . . . : 172.30.1.1
                                            172.30.1.2
        Lease Obtained. . . . . . . . . . : Tuesday, October 25, 2011 18:16:34
        Lease Expires . . . . . . . . . . : Wednesday, November 02, 2011 18:16:34

C:\>ping srv

Pinging srv.shunra.net [172.30.6.9] with 32 bytes of data:

Reply from 172.30.6.9: bytes=32 time=1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128

Ping statistics for 172.30.6.9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 1ms, Average = 0ms

C:\>

vm-host (хост-машина vm):

C:\>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : vm-host
   Primary Dns Suffix  . . . . . . . : shunra.net
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : shunra.net

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Realtek RTL8168D/8111D Family PCI-E Gigabit Ethernet NIC (NDIS 6.20)
   Physical Address. . . . . . . . . : 6C-F0-49-E7-E9-30
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::f59d:7f6e:1510:6f%10(Preferred)
   IPv4 Address. . . . . . . . . . . : 172.30.6.7(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.248.0
   Default Gateway . . . . . . . . . : 172.30.0.254
   DHCPv6 IAID . . . . . . . . . . . : 242020425
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-CC-39-80-6C-F0-49-E7-E9-30
   DNS Servers . . . . . . . . . . . : 172.30.1.1
                                       194.90.1.5
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet1:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
   Physical Address. . . . . . . . . : 00-50-56-C0-00-01
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::cd92:38c0:9a6d:c008%16(Preferred)
   Autoconfiguration IPv4 Address. . : 169.254.192.8(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.0.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 352342102
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-CC-39-80-6C-F0-49-E7-E9-30
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter VMware Network Adapter VMnet8:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
   Physical Address. . . . . . . . . : 00-50-56-C0-00-08
   DHCP Enabled. . . . . . . . . . . : No
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::edb9:b78c:a504:593b%17(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.5.1(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
   DHCPv6 IAID . . . . . . . . . . . : 369119318
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-13-CC-39-80-6C-F0-49-E7-E9-30
   DNS Servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS over Tcpip. . . . . . . . : Enabled

C:\>ping srv

Pinging srv.shunra.net [172.30.6.9] with 32 bytes of data:
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128
Reply from 172.30.6.9: bytes=32 time<1ms TTL=128

Ping statistics for 172.30.6.9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>ping vm

Pinging vm.shunra.net [172.30.2.60] with 32 bytes of data:
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128
Reply from 172.30.2.60: bytes=32 time<1ms TTL=128

Ping statistics for 172.30.2.60:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\>

EDIT3

Я только что проверил - VM-хост может SSH к машине VM! Я до сих пор не знаю, как использовать это открытие для решения проблемы.

3

ssh cygwin cygwin-sshd

Источник

mark 25 окт '11 в 22:00

2 ответа

Другие вопросы по тегам ssh cygwin cygwin-sshd

mark 02 ноя '11 в 14:00 2011-11-02 14:00 · Answer 1 · 2011-11-02 14:00

Проблема с vm-хостом. Хотя он должен быть прозрачным для связи SSH, идущей на гостевую машину (ak vm), по неизвестной причине это не так. Поэтому мне пришлось установить OpenSSH (через cygwin) и на vm-host, хотя я не планирую получать к нему доступ через SSH. После того, как я установил OpenSSH на vm-host, я смог получить доступ к vm (гостевой компьютер).

Как установка OpenSSH на хост-машине решает проблемы доступа к гостю - я понятия не имею.

sandroid 25 окт '11 в 22:26 2011-10-25 22:26 · Answer 2 · 2011-10-25 22:26

Это либо проблема того, к чему привязывается служба sshd на ВМ, либо какая-то проблема с сетью, возможно, брандмауэр, который все еще вас раздражает.

Чтобы быть уверенным, проверьте, к чему привязан сервис sshd. Я предполагаю, что это не будет проблемой, так как кажется, что вы отразили установку на нескольких машинах, и одна из них работает. Вероятно, лучше проверить, чтобы быть уверенным, хотя.

Следующее, что нужно сделать, - это дважды проверить, нет ли блокировки брандмауэров или какого-либо другого типа управления сетью в программном обеспечении хоста ВМ, которое может привести к тому, что пакеты не достигнут пункта назначения. Я бы сразу начал с запуска tcpdump или любого другого анализатора пакетов на виртуальной машине, и попытался бы снова подключиться через SSH, просто чтобы определить, делают ли пакеты это далеко. Если нет, моя ставка на то, что программное обеспечение хоста vm блокирует это соединение.

Это помогло бы получить более подробную информацию о сети. Вы пошли на некоторые детали, но не включили это. Они все в одной подсети? какая взаимосвязь между всеми и т. д...

Я думаю это тоже поможет

РЕДАКТИРОВАТЬ: Таким образом, похоже, что это что-то вроде сетевого взаимодействия, возможно. Я бы убил службу sshd и попытался запустить ее вручную, как описано в этом ответе из соответствующего вопроса. Я предполагаю, что вы вообще ничего не увидите, что подтверждает, что вы не достигли виртуальной машины - что заставляет меня думать, что либо что-то в сети блокирует, либо несмотря на ваши попытки отключить брандмауэр на виртуальном хосте, это все еще не выходит за пределы этого. НТН.