GCE SSH внутренний IP-соединение закрыто внешним хостом
У меня есть 2 экземпляра в одном проекте, и внутри одного экземпляра (а)
я хочу подключиться к другому экземпляру (б) через SSH с помощью внутреннего IP
но телнет 22 дает мне «Соединение закрыто сторонним хостом».
Я хочу подключиться через ssh, потому что в проекте php я хочу выполнить ssh2_exec для удаленного запуска файла php.
Конфигурация брандмауэра:
Есть способ решить это, спасибо.
Решение
Не брандмауэр: вы можете «подключиться» к другому серверу, но он вам не нравится. Если бы вы были огнедышащим, вы бы вообще не подключались.
Варианты могут быть (среди многих других)
- вы пытаетесь использовать SSH как «root», но root не может войти в SSH.
- Вы пытаетесь подключиться как другой пользователь, у которого нет разрешения.
- пользователь, к которому вы пытаетесь подключиться, не имеет оболочки (или имеет значение ‘/ bin / nologin’)
- неверный пароль
- сертификаты, которые вы предоставляете, неверны
- сервер настроен на разрешение только определенных IP-адресов (проверьте /etc/hosts.allow и /etc/hosts.deny)
- сервер не разрешает соединение через telnet (telnet передает незащищенный пароль имени пользователя, поэтому может быть заблокирован, вместо этого используйте SSH. telnet.d запущен / настроен?)
Проверьте журналы на сервере назначения для большего количества подсказок.
Предлагаемое решение:
- подключитесь к первому серверу, используя SSH, затем запустите «ssh user: pass @ server», чтобы проверить соединение с одного сервера на другой. Если это не сработает, сначала запустите это.
- чтобы сделать это программно в php, попробуйте с phpseclib (http://phpseclib.sourceforge.net/) — это очень старая библиотека, но ее легко отлаживать.
Другие решения
В сети по умолчанию, созданной для вас с проектом, SSH включен в брандмауэре.
Но если вы создали свою собственную сеть, вам нужно вручную добавить правила брандмауэра, включая SSH, и пометить ваши экземпляры этими правилами.