SSH von extern nicht möglich

499
HCSF

Ich habe eine CentOS 7.5-Maschine hinter einem TP Link-Router.

Ich habe die Portweiterleitung im Router aktiviert (und neu gestartet).

Aus irgendeinem Grund kann ich den Router jedoch per Ping anrufen, aber ich kann weder über Port 22 noch über diesen Port mit dem Rechner verbunden werden.

$ telnet [public IP] 22 Trying [public IP]... telnet: connect to address [public IP]: Connection refused  $ ssh root@[public IP] ssh: connect to host [public IP] port 22: Connection refused 

Ich habe auch einen anderen Benutzer probiert, aber das Gleiche.

Ich habe Firewall aufgehört.

[root@localhost ~]# systemctl stop firewalld [root@localhost ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: inactive (dead) since Tue 2018-05-22 10:20:42 CST; 4min 26s ago Docs: man:firewalld(1) Process: 733 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS) Main PID: 733 (code=exited, status=0/SUCCESS)  May 21 00:49:14 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon... May 21 00:49:14 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon. May 22 10:20:41 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall daemon... May 22 10:20:42 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall daemon. 

Und ich habe SELinux vorübergehend deaktiviert:

[root@localhost ~]# setenforce 0 [root@localhost ~]# sestatus  SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: permissive Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 31 

sshd läuft in der Tat:

[root@localhost ~]# systemctl status sshd ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2018-05-22 10:42:03 CST; 8min ago Docs: man:sshd(8) man:sshd_config(5) Main PID: 11861 (sshd) Tasks: 1 CGroup: /system.slice/sshd.service └─11861 /usr/sbin/sshd -D  May 22 10:42:03 localhost.localdomain systemd[1]: Starting OpenSSH server daemon... May 22 10:42:03 localhost.localdomain sshd[11861]: Server listening on :: port 22. May 22 10:42:03 localhost.localdomain sshd[11861]: Server listening on 0.0.0.0 port 22. May 22 10:42:03 localhost.localdomain systemd[1]: Started OpenSSH server daemon. 

Irgendeine Idee?

0
Nur zum Testen - können Sie ssh dazu (nicht von externen, sondern von anderen Rechnern innerhalb Ihres internen Netzwerks?) Darius vor 6 Jahren 0
Haben Sie auch versucht, eine andere externe Portnummer auf der öffentlichen IP-Adresse weiterzuleiten? Es gab Fälle, in denen Ihr ISP standardmäßig Port 22 blockiert. Probieren Sie also einen externen Port mit hoher Nummer (z. B. 52222) und Portweiterleitung auf 22 (in Ihr internes Netzwerk) und prüfen Sie, ob dies funktioniert. Darius vor 6 Jahren 0
@Darius atm, ich habe keine andere Maschine zum Testen. Aber ich habe gerade die ssh [private IP des Rechners] getestet, und es hat funktioniert. Das bedeutet, dass sshd einwandfrei funktioniert. Ich habe gerade den externen Port auf etwas wie 50K + geändert und einen Neustart durchgeführt, aber immer noch dasselbe. HCSF vor 6 Jahren 0
Also sshd funktioniert. Bedeutet Ihre Portweiterleitung dann nicht richtig eingerichtet? Darius vor 6 Jahren 0
So fühle ich mich. Die Einrichtung der Portweiterleitung auf TP Link ist jedoch recht einfach. HCSF vor 6 Jahren 0
Haben Sie auf diesem Router noch etwas erfolgreich weitergeleitet? Es hört sich an, als würden Sie hinter dem ISP-Modem Ihre eigene Ausrüstung verwenden. Sind Sie sicher, dass der TP Link eine öffentliche IP-Adresse hat? Sie könnten doppelt NATing sein. Appleoddity vor 6 Jahren 0
@Appleoddity guter Fang. Mir ist gerade aufgefallen, dass der Router keine öffentliche IP hat. Ich werde das Detail herausfinden, wenn der Admin in ist. Danke! HCSF vor 6 Jahren 0

0 Antworten auf die Frage