Điểm:0

telnet chỉ hoạt động một chiều

lá cờ cn

Gần đây tôi đã sao chép hai phiên bản AWS CentOS 7 từ một máy chủ vật lý. Từ phiên bản AWS đầu tiên, tôi có thể telnet trên cổng 22 sang phiên bản AWS thứ hai. Từ phiên bản AWS thứ hai, tôi không thể telnet đến phiên bản AWS đầu tiên.

[root@secondservername etc]# telnet 10.xxx.yyy.zzz 22 Đang thử 10.xxx.yyy.zzz...

Tường lửa iptables đang chấp nhận INPUT, FORWARDING, OUTPUT trên cả hai trường hợp. Không có cấu hình /etc/host.deny. Không có trình bao bọc TCP. Nhóm bảo mật giống hệt nhau cho phép truy cập cổng 22 cho mọi thứ đã có sẵn. /etc/ssh/sshd_config Cho phép truy cập root Có sẵn và sự cố vẫn tiếp diễn với người dùng không root.

Những phiên bản này là bản sao chính xác của máy chủ kim loại trần ban đầu.

Tôi đã tự hỏi nếu có bất kỳ suy nghĩ về điều này?

lá cờ in
Có phải một trong số họ giữ IP ban đầu trong khi người kia đã thay đổi IP? Không có quy tắc iptables nào cả? và không có quy tắc nào trong AWS? còn bảng định tuyến thì sao? Bạn đã thử xem điều gì xảy ra với các gói sử dụng tcpdump chưa? Câu hỏi này thiếu nhiều thông tin cần thiết để có thể trả lời.
Điểm:0
lá cờ cn

Vấn đề ở đây là lỗi của con người. Khi tạo cá thể, nên chọn các mạng con giống hệt nhau để đơn giản. Có một mạng con "xấu" và một mạng con "tốt" trong vùng khả dụng tại đây. Một là xấu theo nghĩa là có một acl ngược dòng can thiệp vào bất kỳ cổng 22 nào. Tôi không có tâm trạng thay đổi acl, nhưng tôi đã có thể tạo một phiên bản thứ hai với cùng mạng con, vùng khả dụng giống hệt nhau và ssh bây giờ hoạt động hai chiều. Một nhóm đã xây dựng vpc được đề cập tại đây và thực hiện theo cách này sẽ dễ dàng hơn.

Như FYI, ssh là cần thiết cho autossh, một tính năng của mysql, để cho phép sao chép và các sự cố cơ sở dữ liệu khác.

Như mọi khi, cảm ơn vì sự giúp đỡ của bạn, nó khiến tôi phải suy nghĩ.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.