CentOS7 "отказался от подключения" при попытке удаленного подключения по SSH
Я установил последнюю версию CentOS 7 1611 на виртуальную машину Hyper-V со статическим IP. Сеть и брандмауэр, кажется, настроены правильно. Сейчас я пытаюсь просто войти в нее удаленно из Putty. Я получаю "Соединение отказано" сразу.
Для сравнения, я также установил Ubuntu Server отдельно в той же сети с той же конфигурацией. У меня нет проблем там.
Чтобы устранить неполадки, я попробовал следующие 6 вещей. Я новичок в Linux. Я действительно надеюсь, что кто-то может обнаружить что-то не так в моих выводах ниже или предложить новое решение.
(1) Будучи подключенным к виртуальной машине CentOS, я наблюдал за журналом с помощью следующей команды, прежде чем пытаться соединиться с Putty.
tail -f /var/log/messages
Однако сообщений не было зарегистрировано.
(2) Файл /etc/resolv.conf имеет следующее содержимое.
# Generated by NetworkManager
nameserver 192.168.1.125
nameserver 75.75.75.75
nameserver 75.75.75.76
Первый IP-адрес - это IP-адрес DNS-сервера (контроллер домена Active Directory в Windows 2012 R2 с DNS), последние 2 - это IP-адреса DNS ISP. С CentOS VM, пинг на другие компьютеры с IP или полным именем работает нормально. Пинг с других компьютеров в CentOS VM также работает с использованием IP или полного имени.
(3) завиток работает нормально
curl google.com
Получает мне некоторые данные HTML.
(4) Брандмауэр, кажется, указывает, что "ssh" разрешен в.
firewall-cmd --list-all
выводит следующее (как вы можете видеть, "ssh" включен в сервисы)
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
(5) Состояние sshd, кажется, работает и работает
service sshd status
выводит следующее.
Redirecting to /bin/systemctl status sshd.service
● sshd.service - OpenSSH server daemon
Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2017-03-26 23:49:44 EDT; 1h 18min ago
Docs: man:sshd(8)
man:sshd_config(5)
Process: 959 ExecStart=/usr/sbin/sshd $OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 970 (sshd)
CGroup: /system.slice/sshd.service
└─970 /usr/sbin/sshd
Mar 26 23:49:44 localhost.localdomain systemd[1]: Starting OpenSSH server daemon...
Mar 26 23:49:44 localhost.localdomain systemd[1]: PID file /var/run/sshd.pid not readable (yet?) after start.
Mar 26 23:49:44 localhost.localdomain sshd[970]: Server listening on 0.0.0.0 port 22.
Mar 26 23:49:44 localhost.localdomain sshd[970]: Server listening on :: port 22.
Mar 26 23:49:44 localhost.localdomain systemd[1]: Started OpenSSH server daemon.
(6) / etc / ssh / sshd_config имеет следующее содержимое
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
SyslogFacility AUTHPRIV
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials no
UsePAM yes
X11Forwarding yes
UsePrivilegeSeparation sandbox # Default for new installations.
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem sftp /usr/libexec/openssh/sftp-server
Выход из netstat -l
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 localhost:smtp [::]:* LISTEN
udp 0 0 localhost:323 0.0.0.0:*
udp6 0 0 localhost:323 [::]:*
raw6 0 0 [::]:ipv6-icmp [::]:* 7
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ACC ] STREAM LISTENING 9730 /run/systemd/journal/stdout
unix 2 [ ACC ] STREAM LISTENING 16151 /var/run/dbus/system_bus_socket
unix 2 [ ACC ] STREAM LISTENING 20503 public/flush
unix 2 [ ACC ] STREAM LISTENING 20518 public/showq
unix 2 [ ACC ] STREAM LISTENING 20472 public/pickup
unix 2 [ ACC ] STREAM LISTENING 20478 public/cleanup
unix 2 [ ACC ] STREAM LISTENING 20481 public/qmgr
unix 2 [ ACC ] STREAM LISTENING 14233 /run/lvm/lvmetad.socket
unix 2 [ ACC ] SEQPACKET LISTENING 14243 /run/udev/control
unix 2 [ ACC ] STREAM LISTENING 20500 private/verify
unix 2 [ ACC ] STREAM LISTENING 20506 private/proxymap
unix 2 [ ACC ] STREAM LISTENING 20509 private/proxywrite
unix 2 [ ACC ] STREAM LISTENING 20512 private/smtp
unix 2 [ ACC ] STREAM LISTENING 20515 private/relay
unix 2 [ ACC ] STREAM LISTENING 20521 private/error
unix 2 [ ACC ] STREAM LISTENING 20524 private/retry
unix 2 [ ACC ] STREAM LISTENING 20527 private/discard
unix 2 [ ACC ] STREAM LISTENING 20530 private/local
unix 2 [ ACC ] STREAM LISTENING 20533 private/virtual
unix 2 [ ACC ] STREAM LISTENING 20536 private/lmtp
unix 2 [ ACC ] STREAM LISTENING 20539 private/anvil
unix 2 [ ACC ] STREAM LISTENING 20542 private/scache
unix 2 [ ACC ] STREAM LISTENING 14016 /run/systemd/private
unix 2 [ ACC ] STREAM LISTENING 20485 private/tlsmgr
unix 2 [ ACC ] STREAM LISTENING 20488 private/rewrite
unix 2 [ ACC ] STREAM LISTENING 20491 private/bounce
unix 2 [ ACC ] STREAM LISTENING 20494 private/defer
unix 2 [ ACC ] STREAM LISTENING 20497 private/trace
unix 2 [ ACC ] STREAM LISTENING 14044 /run/lvm/lvmpolld.socket