Redhat enterprise linux SSH无法访问

最新推荐文章于 2023-05-13 13:27:15 发布
最新推荐文章于 2023-05-13 13:27:15 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: Linux 文章标签: redhat ssh linux tcp input 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moxuansheng/article/details/3437538
版权
  rel="File-List" href="file:///C:%5CDOCUME%7E1%5CADMINI%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtml1%5C01%5Cclip_filelist.xml">

Redhat enterprise linux 4 192.168.100.126 ,FC5 192.168.100.200,互相可以ping 通,Redhat 4上面可以ssh localhost,服务是开的,nestat –l sshlisteningRedhat 4可以ssh100.200上面,但是100.200 ssh不能到100.126上面,no route to host.

此时很可能就是防火墙的问题了。

Iptables –L 查看规则: 

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

  
  
   
    
  
  
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- anywhere anywhere

  
  
   
    
  
  
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

  
  
   
    
  
  
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
  
  
ACCEPT icmp -- anywhere anywhere icmp any
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353
ACCEPT udp -- anywhere anywhere udp dpt:ipp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
这是它的默认规则,开始一看ACCEPT all -- anywhere anywhere,应该是都可以通过的。在打开默认的配置文件:/etc/sysconfig/iptables:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

原来只是lo 回环的数据包全部接受。

Iptable –v –L:

Chain RH-Firewall-1-INPUT (2 references)

 pkts  bytes   target     prot opt   in     out     source               destination        

 4369 1452K ACCEPT     all  --  lo     any     anywhere             anywhere            

    8   624 ACCEPT     icmp --  any    any     anywhere             anywhere            icmp any

    0     0 ACCEPT     ipv6-crypt--  any    any     anywhere             anywhere           

    0     0 ACCEPT     ipv6-auth--  any    any     anywhere             anywhere           

    0     0 ACCEPT     udp  --  any    any     anywhere             224.0.0.251         udp dpt:5353

    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:ipp

  211 23737 ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED

    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            state NEW tcp dpt:http

    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            state NEW tcp dpt:smtp

 1068  143K REJECT     all  --  any    any     anywhere             anywhere            reject-with icmp-host-prohibited

可以看到inlo。这个防火墙规则中并没有允许ssh可以登录,所以得手动添加:

iptables -I RH-Firewall-1-INPUT 2 -m state --state NEW -s 192.168.100.0/24 -p tcp --dport 22 -j ACCEPT

这样,就将允许ssh登录这条规则加到RH-Firewall-1-INPUT里面了。

此时:ssh登录126就没有问题了。

moxuansheng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RedHat6.8升级SSH7.8.rar
09-13
OpenSSH是Secure Shell(SSH)协议的一个开源实现,广泛用于Linux和Unix系统中,为远程登录、命令执行和文件传输提供了加密的安全保障。本教程将详述如何在Red Hat Enterprise Linux 6.8系统上将默认的OpenSSH服务器...
本地SSH连接 不上虚拟机上的Redhat
qq_36442947的博客
07-09 807
vi /etc/ssh/sshd_config 注释去掉并改为yes PasswordAuthentication yes 重启服务 service sshd restart
centos 8 sshd 无法连接
Joe'¤'Potter
12-20 2006
本文讲述通过Windows端的软件WinSCP通过ssh协议连接VM下的linux centos8。连接的原理图如下: 所以,centos系统上必须安装openssh-server,类似于服务器端。(因为是使用Windows下的软件来访问linux,所以Linux下不需要安装openssh的客户端)openssh-client在Windows下的很多软件中都支持,如上图所示软件,所以本文的重...
redhat镜像下,解决ssh远程登录密码正确登录失败问题
最新发布
m0_73810655的博客
05-13 1206
3.以上两步给每一个需要远程登录的虚拟机都应用后,即可远程登录。添加PermitRootLogin yes。1.进入ssh系统配置文件。
CH10 SSH管理RHEL8
ZhouZhengLinYi的博客
03-23 1246
CH10 SSH管理 1.客户端的连接方式ssh username@remote_hostname(IP地址) 2.客户端第一次连接的时候,会把SSH Server的公钥保存在用户的~/.ssh/known_hosts文件。 注意:若SSH Server的公钥发生变化,您仅仅需要在Client端删除保存的相对应目录,不需要删除整个文件。 堡垒机? 3.基于SSH的无秘钥登录,在SSH_Client创建一个秘钥对 ssh-keygen -t rsa -b 4096 -N '' -f 指定保存路径(客户端)
RedHat 8.4 SSH限制用户IP地址登录,解决等保OpenSSL漏洞问题
qq_32687917的博客
11-17 825
RedHat 8.4 SSH限制用户IP地址登录,解决等保OpenSSL漏洞问题
linux - SSH远程管理(RHEL8.0)
polar_night_down的博客
06-04 503
linux - ssh远程管理
Azure Redhat挂载盘操作导致重启后无法ssh登录
喜气“迎”门
08-30 556
在Azure环境中创建了一台 Redhat VM,挂载了一块128GB新盘,晚上stop后,第二天start后无法ssh登录。
RedHat Enterprise Linux5.8安装手册
05-17
目录 一、 安装前准备 4 1、光盘启动引导光盘 4 ...3、设置init.d 目录的访问权限 25 4、停止打印服务 25 5、停止ipv6 服务 26 6、设置非正常退出用户进程存在时间 26 7、免疫“/etc/services”文件 27  
redhat5.4 ssh 服务配置
08-26
在Red Hat Enterprise Linux 5.4 (RHEL5.4)中,SSH(Secure SHell)服务是一个关键组件,用于安全地远程管理服务器。SSH提供了一种加密的网络协议,使得用户可以在不安全的网络环境中执行命令、传输文件,而无需担心...
centos及redhat linux升级openssh7.9-8.0-8.1升级.zip
04-25
主要用于升级redhat及centos 6/7版本的openssh离线自动升级。已测试redhat6.5和7.3,及centos6/7。 包含了openssh7.9p1、openssh8.0p1、openssh8.1p版本。 安装过程有风险,建议安装之前先安装telnet server,如果ssh无法连接后,可以通过telnet进行登录服务器,进行修复。其他说明请阅读README.md。 openssh漏洞http://www.openssh.com/portable.html
redhat.docx
09-26
在Red Hat Enterprise Linux (RHEL) 7.2这一版本中,系统管理员可能遇到各种问题,包括遗忘root密码以及SSH连接速度慢等。本篇将详细介绍如何破解密码以及如何优化SSH登录过程,以提高远程管理效率。 一、密码破解 ...
openssh 8.9p1_redhat6.10.rar
02-26
本文将详细介绍如何在Red Hat Enterprise Linux 6.10(RHEL 6.10)上安装和使用OpenSSH 8.9p1 RPM安装包。 首先,了解RPM(Red Hat Package Manager)是Red Hat系列Linux发行版中的软件包管理器,它负责软件的安装...
Linuxredhatsshd远程登录功能教程
random_w的博客
10-19 5145
本文主要介绍如何在一个局域网内,通过指令远程连接其他主机,以及更改连接配置文件的方法
关于SSH经常断线解决办法
萌兔兔MMQ!!
08-18 1725
下面的ClientAliveInterval表示上述多少次心跳无响应之后,会认为Client已经断开。ClientAliveInterval表示每隔多少秒,服务器端向客户端发送心跳,是的,你没看错。连接米国的vps,打开ssh后,不做任何操作,目前已经维持连接3天整,没有任何问题。2、更一劳永逸的方法是:更改服务器端,即在ssh远端。若超过999次请求,都没有发送成功,则会主动断开与服务器端的连接。在连接远程SSH服务的时候,经常会发生长时间后的断线,或者无响应(无法再键盘输入)。...
SSH无法连接到RHEL服务器
Quincylk的专栏
02-21 4002
http://blog.swine123.com/archives/905.html SecureCRT无法连接上服务器了,重启了ssh服务,service sshd restart,依然不行。 [root@localhost ~]# ssh root@127.0.0.1 ssh_exchange_identification: Connection closed by remote h
Red Hat SSH 不能登录 解决方法
iteye_4972的博客
01-22 2751
Administration -> Secuity Level and Firewall . Firewall Disabled SELinux Setting: Disabled   要修改root的ssh权限,即修改 /etc/ssh/sshd_config文件中  PermitRootLogin no 改为 PermitRootLogin yes    redhat ...
关于FTP上传错误 553 Could not create file
热门推荐
moxuansheng的专栏
02-26 4万+
今天发现上传FTP脚本有异常。 553 Could not create file。但是在上传其它文件的时候,没有发生问题,有点犯晕。登陆FTP服务器以后,才发现出现异常的几个文件其用户组和用户均为root。询问后才知道,那几个文件是同事原先用root账号直接上传的。FTP用户上传时需要覆盖文件,权限限制,不能操作。修改权限即可:chown ftpuser.ftpuser file

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值