Firewall-cmdにはsshが有効になっていると表示されますが、クライアントのnmapにはポート22が閉じていると表示されます(接続が拒否されました)

Firewall-cmdにはsshが有効になっていると表示されますが、クライアントのnmapにはポート22が閉じていると表示されます(接続が拒否されました)

新しくインストールされた RHEL8 には openssh-server がインストールされ、アクティブで実行中です。

Firewall-cmd は、SSH サービスが追加されたことを示します。

[[email protected] ]# firewall-cmd --list-services
cockpit ssh 

netstat -anp | grep 22サーバーが0:0:0:0:22で受信中であることを示します。

service sshd status同じように表示されます(ポート22でリッスン)。

nmap -sSV -O -p 22 localhost(new.rhel.serverで発生)ポート22を表示開いている

new.rhel.serverに正常にアクセスできますssh localhost。サーバーがインターネットに接続されています。

これを試みると、すぐに「接続が拒否されました」エラーが発生します。ssh [email protected]

me@laptop ~ $ ssh -vvv new.rhel.server
OpenSSH_8.2p1 Ubuntu-4ubuntu0.5, OpenSSL 1.1.1f  31 Mar 2020
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolving "new.rhel.server" port 22
debug2: ssh_connect_direct
debug1: Connecting to new.rhel.server [1.2.3.4] port 22.
debug1: connect to address 1.2.3.4 port 22: Connection refused
ssh: connect to host new.rhel.server port 22: Connection refused

nmap -sSV -O -p 22 new.rhel.server(マイノートパソコンからリリース) ディスプレイポート22は実際に閉鎖:

Starting Nmap 7.80 ( https://nmap.org ) at 2022-09-21 17:27 EDT
Nmap scan report for new.rhel.server (1.2.3.4)
Host is up (0.000051s latency).

PORT   STATE  SERVICE VERSION
22/tcp closed ssh
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hops

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 2.05 seconds

これは私をパニックにさせました。 nmapではポートが閉じていると表示されますが、サーバーではポートが開いていると報告するのはなぜですか?

ベストアンサー1

これでこれがうまくいきます。不明な理由で、sshd_configのports行がコメントアウトされました。

# If you want to change the port on a SELinux system, you have to tell
# SELinux about this change.
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
#
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

それに変える

#
Port 22
#AddressFamily any

その後、sshdを再起動すると問題が解決しました。

これはRHELを新しくインストールしたものです。 Port行がデフォルトでコメントアウトされた理由がわかりません。

おすすめ記事