So lösen Sie: "Verbindung zum Host herstellen some_hostname Port 22: Zeitüberschreitung der Verbindung"?

6

Ich habe zwei Ubuntu-Maschinen. Auf beiden sind openssh-client und openssh-server installiert. ssh-ing von Maschine G (neue Ubuntu 11.10-Installation) auf Maschine K funktioniert hervorragend. Wenn Sie jedoch von Maschine K zu Maschine G wechseln, wird immer der Fehler angezeigt:

Verbindung zum Host herstellen some_hostname Port 22: Zeitüberschreitung der Verbindung

Ich habe den Abschnitt zur Fehlerbehebung von help.ubuntu.com durchgesehen und die folgenden Ergebnisse erhalten:

ps -A | grep sshd # results in
848 ?        00:00:00 sshd

- -

sudo ss -lnp | grep sshd # results in
0   128   :::22   :::*   users:(("sshd",848,4))
0   128   *:22    *:*    users:(("sshd",848,3))

- -

ssh -v localhost # works!

- -

sudo ufw status verbose # yields: "Status: inactive"

Ich habe nichts in der Konfigurationsdatei geändert. Was kann ich tun, um das Problem zu lokalisieren und zu lösen? Ich würde mich über jeden Hinweis freuen!

Bearbeiten:

ping war in beide Richtungen erfolgreich!

Ich habe eine telnet <machineK> 22von Maschine G gemacht, was zu einem Versuch und dann zu Telnet führte:

Verbindung zum Remote-Host nicht möglich: Zeitüberschreitung der Verbindung.

Aber Telnet umgekehrt hat gut funktioniert!

Bearbeiten 2:

ssh start/running, process 966 # yields: ssh start/running, process 966

/etc/hostname # contains my hostname, let's call it blubb
/etc/hosts # contains the following
127.0.0.1       localhost
# 127.0.1.1     blubb
129.26.68.74    blubb # I added this!

- -

sudo service ufw status # yields: ufw start/running

Ich habe es installiert Gufwund eingestellt ON. Dann habe ich aus Incomingder Option ausgewählt ALLOW. Dann ging ich zu einer anderen Maschine, von wo ich zurück zu meiner Maschine ging. Immer noch der gleiche Fehler wie oben:connect to host blubb port 22: Connection timed out

Noch mehr Hinweise, was kann ich überprüfen?

ssh configuration remote-access openssh Aufwind
quelle
1
Machen Sie eine telnet machine G 22und telnet machine K 22wenn eine davon eine Auszeit ist, schauen Sie sich SSHD, Namensauflösung oder Firewall an. Eines dieser Dinge könnte falsch sein.
Maniat1k
@ maniat1k: Ist Telnet so etwas wie ping?
Aufwind
Ist Port 22 auf beiden Computern geöffnet oder befinden sich die Computer im selben Netzwerk?
Philipballew
@philipballew: Ich mag albern klingen, aber wie überprüfe ich, ob Port 22 offen ist? Die Maschinen befinden sich im selben Netzwerk. Und wenn das hilft: pingist in beide Richtungen erfolgreich.
Aufwind
@ maniat1k: Ich habe ein telnet <machineK> 22von Machin G gemacht, was dazu führte Trying 129.26.67.114...und dann zu telnet: Unable to connect to remote host: Connection timed out. Aber Telnet umgekehrt hat gut funktioniert! Irgendwelche nächsten Schritte? Vielen Dank übrigens für Ihre Unterstützung. :-)
Aufwind

Antworten:

3

Ihre machineG (die Neuinstallation) ist also diejenige mit Problemen:

  • Überprüfen Sie sshd, ob es aktiv ist sudo service ssh status.
  • Überprüfen Sie die Namensauflösung. Überprüfen Sie den Namen Ihres Geräts, und überprüfen Sie, ob er auf /etc/hostnameund identisch ist /etc/hosts.
  • Überprüfen Sie die Firewall. sudo service ufw statusVielleicht ist es am besten, wenn Sie die Firewall von Ubuntu installieren Gufw.

Hallo! hast du es gelöst @philipballew hat Sie gefragt, ob Port 22 aktiviert ist. Führen Sie dies auf den beiden Computern aus: Sie sehen Folgendes netstat -nat | grep 22:

~> netstat -nat | grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
tcp        0      0 10.202.10.13:53414      173.194.76.125:5222     ESTABLISHED 
tcp        0      0 10.202.10.13:50912      10.100.202.21:22        TIME_WAIT   
tcp        0      0 :::22                   :::*                    LISTEN

Wenn einer der Ports 22 nicht empfangsbereit ist, überprüfen Sie alles, was ich Ihnen zuvor gesagt habe. Eigentlich bin ich ein bisschen viel mit den Namen der Maschinen. Sie nennen sie die ganze Zeit in verschiedenen Namen ....

maniat1k
quelle
Ich überprüfte, sudo service ssh statuswas nachgab ssh start/running, process 848. Scheint daran nichts auszusetzen, oder? Wie überprüfe ich die Namensauflösung und die Firewall?
Aufwind
aktualisierte die Antwort ... hoffe, es könnte Ihnen helfen
maniat1k
Vielen Dank für Ihre bisherigen Bemühungen! Ich habe die Antwort auf Ihre Vorschläge hinzugefügt. Funktioniert immer noch nicht. Vielleicht haben Sie noch weitere Ideen für mich, damit dieses Ding funktioniert? :-)
Aufwind
Ich denke, es wäre nützlich, wenn Sie den von maniat1k vorgeschlagenen Befehl netstat direkt nach dem Versuch des fehlgeschlagenen Befehls auf beiden Computern ausführen würden. Bitte erwähnen Sie, welche welche ist. Sie sollten die LISTEN-Elemente auf beiden Computern sehen, wenn auf jedem sshd ausgeführt wird. Es sollte auch eine andere Leitung mit einem ungewöhnlichen Fehler geben, wenn ein Problem vorliegt. Was sind die beiden IP-Adressen? Könnten Sie auch warten, bis die Befehle etwa eine halbe Stunde lang inaktiv waren, und anschließend den Testlauf arp -a ausführen, um festzustellen, ob beide einen Eintrag für den anderen haben.
John S Gruber
Sind Sie wirklich im Netzwerk mit der Adresse 129.26.xx? Das ist kein NAT-Netzwerk, aber das könnte natürlich richtig sein, wenn Sie bei gmd.de sind. Es ist jedoch nicht im Netz.
John S Gruber
-1

Gleiches Problem hier. Ich habe meine iptables mit gelöscht iptables -F. Funktioniert jetzt gut. Natürlich müssen Sie die Regeln erneut einrichten, wenn Sie die iptables erneut einrichten möchten

Alvinesh
quelle