Рейтинг:0

телнет работает только в одну сторону

флаг cn

Недавно я клонировал два экземпляра AWS CentOS 7 с физического сервера. Из первого экземпляра AWS я могу подключиться по telnet через порт 22 ко второму экземпляру AWS. Из второго экземпляра AWS я не могу подключиться по telnet к первому экземпляру AWS.

[root@secondservername etc]# telnet 10.xxx.yyy.zzz 22 Попытка 10.xxx.yyy.zzz...

Брандмауэры iptables принимают INPUT, FORWARDING, OUTPUT на обоих экземплярах. Конфигов /etc/host.deny нет. Оболочек TCP нет. Та же группа безопасности, разрешающая доступ к порту 22 для чего угодно, существует. /etc/ssh/sshd_config Разрешить доступ с правами root Установлено значение Yes, и проблема сохраняется для пользователей без полномочий root.

Эти экземпляры являются точными копиями оригинального сервера без операционной системы.

Интересно, были ли какие мысли по этому поводу?

флаг in
Один из них сохраняет исходный IP-адрес, а другой изменил IP-адрес? Правил iptables вообще нет? а в AWS правил нет? а как же таблица маршрутизации? Вы пытались посмотреть, что происходит с пакетами, используя tcpdump? В этом вопросе не хватает большей части информации, необходимой для ответа.
Рейтинг:0
флаг cn

Проблема здесь была в человеческой ошибке. При создании экземпляра должны были быть выбраны идентичные подсети для простоты. Здесь в зоне доступности есть «плохая» подсеть и «хорошая» подсеть. Один плохой в том смысле, что есть вышестоящий acl, который мешает чему-либо через порт 22. У меня нет настроения менять acl, но я смог собрать второй экземпляр с идентичной подсетью, идентичной зоной доступности и ssh. теперь работает двунаправленно. Команда построила рассматриваемый здесь vpc, и так проще сделать это.

К вашему сведению, ssh необходим для autossh, функции mysql, чтобы разрешить репликацию и другие проблемы с базой данных.

Как всегда, спасибо за вашу помощь, это заставило меня задуматься.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.