VMWareワークステーションのゲストへのPuTTY:接続が拒否されました
ゲストマシン(debian2)のIPアドレスをリッスンしているSSHサーバーがあります
edarabos@debian2:~$ telnet 172.16.100.128 22
Trying 172.16.100.128...
Connected to 172.16.100.128.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6
^]
telnet> close
Connection closed.
PingでホストOSにアクセスできます。
edarabos@debian2:~$ ping -c 1 172.16.100.1
PING 172.16.100.1 (172.16.100.1) 56(84) bytes of data.
64 bytes from 172.16.100.1: icmp_req=1 ttl=128 time=0.243 ms
--- 172.16.100.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.243/0.243/0.243/0.000 ms
ホストコンピュータは私に細かいNAT(私が本当に必要としている)を提供します:
edarabos@debian2:~$ ssh computer.faraway.hu
!!! UTF-8 !!! 0mm
(|)-(|)
####### ########## ########## #########################
[email protected]'s password:
Linux computer 2.6.32-5-AMD64 #1 SMP Tue Jun 14 09:42:28 UTC 2011 x86_64
You have mail.
Last login: Thu Sep 1 14:33:27 2011 from 257.257.257.257
16:13:49 up 2 days, 21:14, 5 users, load average: 0.00, 0.02, 0.00
edarabos@computer:~$
(プライバシーのために編集)
私のインターフェースとルーティング構成:
edarabos@debian2:~$ /sbin/ifconfig eth0 | grep "inet addr"
inet addr:172.16.100.128 Bcast:172.16.100.255 Mask:255.255.255.0
edarabos@debian2:~$ /sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 172.16.100.1 0.0.0.0 UG 0 0 0 eth0
PuTTYを使用してゲストOS(172.16.100.128)にSSHで接続しようとすると、"ネットワークエラー:接続が拒否されました。"が表示されます。 tcpdump -vvゲストでは、試行しても何も表示されません。 computer.faraway.huにSSHで接続すると表示されます。
ホストはWin7 32ビット、VMWare Workstation7.1.1です。ゲストは、カーネル2.6.32が調整されていないDebianSqueezeです。
グーグルは助けてくれなかったし、私は考えが足りない。
[〜#〜] update [〜#〜]
WindowsホストにCygwinがあり、SSHがあります。
$ ssh -vvv 172.16.100.128
OpenSSH_5.8p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /home/edarabos/.ssh/config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 172.16.100.128 [172.16.100.128] port 22.
debug1: connect to address 172.16.100.128 port 22: Connection refused
ssh: connect to Host 172.16.100.128 port 22: Connection refused
[〜#〜] update [〜#〜]
ホストからゲストへのTelnetの使用:
C:\Users\edarabos>telnet 172.16.100.128 22
Connecting To 172.16.100.128...Could not open connection to the Host, on port 22: Connect failed
また、ファイアウォールサービスがホストで実行されていません。ゲストにiptables -Lは空で、すべてのポリシーはACCEPTです。
[〜#〜] update [〜#〜]
また、ホストオンリーVMnetを構成し、それに応じてゲストにネットワークインターフェイスを追加しました。このインターフェイス(eth1)は、そのVMnet上のDHCPサーバーから適切なIPアドレスを取得します。ホストからそのIPアドレスにPuTTYしようとすると、接続タイムアウトが発生します。また、ホストからゲストにpingを実行することもできません。
同じ設定で別のゲストをインストールしました(最初のゲストのクローンを作成しました)。 2人のゲスト間でSSHを実行できます。 (そのネットワーク上のゲストのIPは172.16.101.2および172.16.101.3)。
Sshdはゲスト(Linux)マシンの172.16.100.128でリッスンしていますか? -> grepリッスン/etc/ssh/sshd.conf
[上記を忘れる]
概要:
ホストOSはNATtedネットワークの外部インターフェイスのみを認識します。そのため、1つのIPの背後に多数のホストが隠れている可能性があるため、そのネットワーク内のNATtedホストの1つにアクセスするには、NATtedネットワークへのポート転送を設定する必要があります。 。 (NATされたネットワークの場合と同様です。)
ターゲットサーバーのファイアウォール設定を確認してください-ポート22をブロックしている可能性があります。
クライアントとサーバーからパケットキャプチャを実行します。パケットの内容を確認することはできませんが、セッションがセットアップされていることは確認できます。サーバー側で、クライアントからのトラフィックが表示され、サーバーが応答することを確認します。サーバーが応答する場合は、接続したのと同じIP:ポートから応答が返されることを確認してください。両側でIP:ポートの組み合わせを確認します。
その他の注意事項:
- hosts.allow/hosts.deny
- サーバーログ(特にSSHまたはクライアントに関連するもの)
- sshdがアクセス可能なIPにバインドされていることを確認します
- 両側のネットマスクを確認します
どのマシンがどのOSを実行していますか?あなたの質問から引用するには:
edarabos@debian2:~$ telnet 172.16.100.128 22
Trying 172.16.100.128...
Connected to 172.16.100.128.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6
^]
では、Debianボックス(VM?)は別のDebianボックス(SSH-2.0-OpenSSH_5.5p1 Debian 6を実行)にtelnetしているのでしょうか?ホスト(物理)システムであると主張するWindowsボックスはどうなりましたか?私はあなたがDebianボックスからtelnetしていると思いますそれ自体に、ホストではありません。ゲストとホスト間の仮想LAN上のホストのIPアドレスは何ですか?
私は、PuTTYおよびTelnetクライアントからVMwareホストデバイスへの「接続が拒否された」というまったく同じ問題を抱えていました。
VMwareホスト設定>構成>ソフトウェア>セキュリティプロファイルに移動するドキュメントが多数見つかりました。 「ファイアウォール」がSSHポート22を通過できることを確認してください。
ただし、その上の[セキュリティプロファイル]> [サービス]領域を指す人は誰もいませんでした。そこで、[プロパティ]をクリックし、SSHサービスを開始します。デフォルトでは[手動]に設定されています。この後すぐに接続しました。ホストの再起動後、再びオフになります。これはセキュリティ対策として役立ちます。
サービスが特定のIPアドレスのみをリッスンできるようにするために、ARPスプーフィングやその他の攻撃が存在することを忘れないでください。