PuTTY для гостя на рабочей станции VMWare: соединение отказано

Question

У меня есть SSH-сервер, прослушивающий мой IP-адрес на гостевой машине (debian2)

edarabos@debian2:~$ telnet 172.16.100.128 22
Trying 172.16.100.128...
Connected to 172.16.100.128.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6
^]
telnet> close
Connection closed.

Я могу добраться до хост-ОС с помощью ping.

edarabos@debian2:~$ ping -c 1 172.16.100.1
PING 172.16.100.1 (172.16.100.1) 56(84) bytes of data.
64 bytes from 172.16.100.1: icmp_req=1 ttl=128 time=0.243 ms

--- 172.16.100.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.243/0.243/0.243/0.000 ms

Хост-компьютер предоставляет мне прекрасный NAT (который мне действительно нужен):

edarabos@debian2:~$ ssh computer.faraway.hu
                  !!! UTF-8 !!!                0mm
                                            (|)-(|)
#######     ########## ##########  #########################
edarabos@computer.faraway.hu's password:
Linux computer 2.6.32-5-amd64 #1 SMP Tue Jun 14 09:42:28 UTC 2011 x86_64
You have mail.
Last login: Thu Sep  1 14:33:27 2011 from 257.257.257.257
 16:13:49 up 2 days, 21:14,  5 users,  load average: 0.00, 0.02, 0.00
edarabos@computer:~$

(отредактировано для конфиденциальности)

Мой интерфейс и конфигурация маршрутизации:

edarabos@debian2:~$ /sbin/ifconfig eth0 | grep "inet addr"
          inet addr:172.16.100.128  Bcast:172.16.100.255  Mask:255.255.255.0
edarabos@debian2:~$ /sbin/route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.100.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         172.16.100.1    0.0.0.0         UG    0      0        0 eth0

Когда я пытаюсь использовать PuTTY для SSH на гостевой ОС (172.16.100.128), я получаю сообщение «Ошибка сети: соединение отклонено». , Выполнение tcpdump -vv для гостя ничего не показывает при попытке. Это показывает вещи, когда я SSH к computer.faraway.hu.

Хост - Win 7 32bit, VMWare Workstation 7.1.1. Гость Debian Squeeze с ненастроенным ядром 2.6.32.

Гугл не помог и я вне идей.

ОБНОВИТЬ

У меня есть Cygwin на моем хосте Windows, и у меня есть SSH на нем, который говорит:

$ ssh -vvv 172.16.100.128
OpenSSH_5.8p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /home/edarabos/.ssh/config
debug2: ssh_connect: needpriv 0
debug1: Connecting to 172.16.100.128 [172.16.100.128] port 22.
debug1: connect to address 172.16.100.128 port 22: Connection refused
ssh: connect to host 172.16.100.128 port 22: Connection refused

ОБНОВИТЬ

Использование telnet от хоста к гостю:

C:\Users\edarabos>telnet 172.16.100.128 22
Connecting To 172.16.100.128...Could not open connection to the host, on port 22: Connect failed

Также служба брандмауэра не работает на хосте. На гостевом iptables -L пуст и вся политика ACCEPT .

ОБНОВИТЬ

Я также настроил VMnet только для хоста и соответственно добавил сетевой интерфейс к гостю. Этот интерфейс (eth1) получает правильный IP-адрес от DHCP-сервера в этой VMnet. Когда я пытаюсь выполнить PuTTY с хоста на этот IP-адрес, я получаю тайм-аут соединения. Я также не могу пинговать гостя с хоста.

Я установил другого гостя с такими же настройками (клонировал первый). Я могу сделать SSH между двумя гостями. (IP-адреса гостей в этой сети 172.16.101.2 и 172.16.101.3).

Answer 1

Прослушивает ли sshd 172.16.100.128 на гостевой (linux) машине? -> grep Listen /etc/ssh/sshd.conf

---

[забудьте выше]

Резюме:

Операционная система хоста видит только внешний интерфейс сети с поддержкой NAT, поэтому вам необходимо настроить переадресацию портов в сеть с поддержкой NAT, чтобы получить доступ к одному из хостов с поддержкой NAT в этой сети, поскольку там может быть много хостов, спрятанных за одним IP. , (Как и в случае любой сети с NAT.)

Answer 2

Проверьте настройки брандмауэра на целевом сервере - они могут блокировать порт 22.

Answer 3

Запустите захват пакета с клиента и сервера. Вы не сможете увидеть содержимое пакетов, но вы увидите, что сеанс настраивается. На стороне сервера убедитесь, что вы видите трафик от клиента и что сервер отвечает. Если сервер отвечает, убедитесь, что вы получаете ответ с того же IP-порта, к которому вы подключены. Проверьте IP: комбинации портов на обеих сторонах.

Другие вещи, чтобы смотреть на:

• hosts.allow/hosts.deny
• логи сервера (особенно все, что связано с SSH или клиентом)
• убедитесь, что sshd привязан к IP-адресу, который доступен
• проверить маску с обеих сторон

Answer 4

На какой машине работает какая ОС? Чтобы процитировать ваш вопрос:

edarabos@debian2:~$ telnet 172.16.100.128 22
Trying 172.16.100.128...
Connected to 172.16.100.128.
Escape character is '^]'.
SSH-2.0-OpenSSH_5.5p1 Debian-6
^]

Итак, коробка Debian (ВМ?) такое telnetting на другую коробку Debian (работает Debian 6 SSH-2.0-OpenSSH_5.5p1)? Что случилось с Windows-боксом, который, как вы утверждаете, является главной (физической) системой? Я думаю, что вы telnetting от коробки Debian к себе, а не хосту. Каков IP-адрес хоста в виртуальной локальной сети между гостем и хостом?

Answer 5

У меня была точно такая же проблема: "Отказано в соединении" с Putty и Telnet Client к устройству VMware Host.

Найдено множество документов для перехода в настройки хоста VMware> Конфигурация> Программное обеспечение> Профиль безопасности. Убедитесь, что "Брандмауэр" пропускает через SSH порт 22.

Однако никто не указал на область «Профиль безопасности> Службы» над ним. Там нажмите "Свойства" и запустите службу SSH, так как по умолчанию она установлена на "Вручную". Я сразу подключился после этого. После перезагрузки хоста он снова будет отключен, что будет хорошей практикой безопасности.

Не забывайте, что спуфинг ARP и другие атаки существуют для того, чтобы службы могли прослушивать только определенный IP-адрес.

Answer 6

Попробуйте установить openssh-сервер. Это решило проблему для меня

 sudo apt-get install openssh-server     

Answer 7

Может быть, это могло бы помочь другим людям, я был в той же ситуации, и я отключил другую сетевую карту, разрешенную для Vmware, на моем хосте Windows: Vmware сетевой адаптер Vmnet1 и т. Д ...

И теперь у меня есть связь по SSH.