搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      TECS資源池SSH控制節(jié)點(diǎn)虛機(jī)提示connection refused的問(wèn)題處理

      中興文檔 ? 來(lái)源:中興文檔 ? 2023-06-07 09:47 ? 次閱讀

      某局點(diǎn)現(xiàn)場(chǎng)TECS控制節(jié)點(diǎn)的TECSClient平面使用雙棧配置,同時(shí)使用IPv4和IPv6。

      運(yùn)維人員在維護(hù)過(guò)程中,通過(guò)TECSClient IPv6地址能夠使用SSH方式正常連接到控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng)中,但是通過(guò)TECSClient IPv4地址SSH連接控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng),會(huì)提示Connection refused,無(wú)法使用SSH正常訪問(wèn)虛擬機(jī)操作系統(tǒng)。

      報(bào)錯(cuò)信息如下圖所示。

      4a425cca-0485-11ee-90ce-dac502259ad0.png

      通過(guò)TECSClient IPv6地址能夠使用SSH方式正常連接到控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng)中,表明操作系統(tǒng)目前是正常狀態(tài)。分析無(wú)法通過(guò)TECSClient IPv4地址正常訪問(wèn)控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng)的可能原因如下:

      服務(wù)器地址丟失導(dǎo)致無(wú)法訪問(wèn)。

      地址沖突導(dǎo)致無(wú)法訪問(wèn)。

      防火墻配置錯(cuò)誤導(dǎo)致無(wú)法訪問(wèn)。

      服務(wù)器系統(tǒng)內(nèi)部文件配置錯(cuò)誤導(dǎo)致無(wú)法訪問(wèn)。

      問(wèn)題分析過(guò)程如下:

      1.排查T(mén)ECSClient IPv4地址是否正常。

      使用堡壘機(jī)的cmd命令行,執(zhí)行Ping命令,能夠正常Ping通TECSClient IPv4地址,表明堡壘機(jī)到TECSClient IPv4對(duì)應(yīng)的地址是正常的,如下圖所示。

      4a610094-0485-11ee-90ce-dac502259ad0.png

      2.排查是否由于TECSClient IPv4地址和現(xiàn)網(wǎng)其他運(yùn)維地址沖突,導(dǎo)致該IPv4地址無(wú)法正常SSH登錄。

      屏蔽TECS對(duì)應(yīng)的IPv4地址,通過(guò)堡壘機(jī)嘗試Ping對(duì)應(yīng)的IPv4地址,進(jìn)一步判斷地址是否沖突。具體操作如下:

      a.通過(guò)TECSClient IPv6地址SSH訪問(wèn)控制節(jié)點(diǎn)虛擬機(jī)。

      b.執(zhí)行ip a|grep xxxx 命令,確認(rèn)TECSClient IPv4地址對(duì)應(yīng)的網(wǎng)卡是eth_MANA.702,如下圖所示。

      4a6b1a7a-0485-11ee-90ce-dac502259ad0.png

      a.執(zhí)行ifdown eth_MANA.702命令,關(guān)閉TECSClient IPv4地址。

      c.使用堡壘機(jī)的cmd命令行,執(zhí)行Ping命令,已無(wú)法正常Ping通TECSClient IPv4地址,如下圖所示。表明當(dāng)前TECSClient IPv4地址和現(xiàn)網(wǎng)其他運(yùn)維地址沒(méi)有沖突。

      4a77e91c-0485-11ee-90ce-dac502259ad0.png

      d.通過(guò)TECSClient IPv6地址SSH訪問(wèn)控制節(jié)點(diǎn)虛擬機(jī),執(zhí)行ifup eth_MANA.702命令,恢復(fù)TECSClient IPv4地址。

      e.使用堡壘機(jī)的cmd命令行,執(zhí)行Ping命令,能夠正常Ping通TECSClient IPv4地址。

      3.排查是否由于防火墻屏蔽,導(dǎo)致無(wú)法正常通過(guò)TECSClient IPv4地址SSH登錄。

      聯(lián)系安全廠家確認(rèn)防火墻未做相關(guān)該IP地址的端口訪問(wèn)限制。

      4.排查是否為控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng)自身的限制問(wèn)題,有特殊配置禁止堡壘機(jī)地址段的SSH訪問(wèn)。

      a.執(zhí)行ssh vtu@-vvv命令,提示連接拒絕報(bào)錯(cuò)。

      b.-vvv可進(jìn)入SSH調(diào)試模式,v越多表明調(diào)試信息越詳細(xì)。通過(guò)如下信息查看,為控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng)自身限制了IPv4的SSH訪問(wèn),如下圖所示。

      4a813e72-0485-11ee-90ce-dac502259ad0.png

      5.檢查控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng)的SSH配置文件。

      6.在節(jié)點(diǎn)上執(zhí)行cat /etc/ssh/sshd_config命令,檢查SSH地址的配置只有IPv6地址,缺少對(duì)應(yīng)IPv4地址。證實(shí)是由于該配置導(dǎo)致無(wú)法通過(guò)TECSClient IPv4地址SSH連接控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng),如下圖所示。

      4aa2b976-0485-11ee-90ce-dac502259ad0.png

      1.執(zhí)行vi /etc/ssh/sshd_config命令,編輯sshd_config配置文件,將IPv4地址加入到列表中,如圖7所示。

      2.編輯完成后執(zhí)行wq!命令,保存退出配置。

      3.在操作系統(tǒng)中執(zhí)行systemctl restart sshd.service命令,重啟SSH服務(wù),使修改的配置能夠正常生效。

      4ac0e036-0485-11ee-90ce-dac502259ad0.png

      4.完成SSH服務(wù)重啟后,通過(guò)TECSClient IPv4地址SSH連接控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng),能夠正常SSH訪問(wèn),如下圖所示。

      4ad564b6-0485-11ee-90ce-dac502259ad0.png

      檢查其他節(jié)點(diǎn)是否有相同問(wèn)題,執(zhí)行相同配置操作。



      審核編輯:劉清
      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 虛擬機(jī)
        +關(guān)注

        關(guān)注

        1

        文章

        888

        瀏覽量

        27812
      • SSH
        SSH
        +關(guān)注

        關(guān)注

        0

        文章

        178

        瀏覽量

        16226
      • CMD命令
        +關(guān)注

        關(guān)注

        0

        文章

        28

        瀏覽量

        8228

      原文標(biāo)題:TECS資源池SSH控制節(jié)點(diǎn)虛機(jī)提示connection refused的問(wèn)題處理

      文章出處:【微信號(hào):ztedoc,微信公眾號(hào):中興文檔】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        VScode SSH連接VG710 失敗,提示Host key verification failed的原因?

        VS code SSH連接VG710 失敗,提示Host key verification failed,如圖!
        發(fā)表于 07-25 06:14

        節(jié)點(diǎn)電壓法受控源怎么處理

        節(jié)點(diǎn)電壓法是電路分析中的一種常用方法,它通過(guò)求解電路中的節(jié)點(diǎn)電壓來(lái)分析電路的工作原理和性能。在處理受控源時(shí),節(jié)點(diǎn)電壓法同樣適用,但需要對(duì)受控源的特性進(jìn)行特殊
        的頭像 發(fā)表于 07-12 09:27 ?633次閱讀

        什么是工業(yè)控制網(wǎng)絡(luò)節(jié)點(diǎn)?常用的節(jié)點(diǎn)有哪些

        工業(yè)控制網(wǎng)絡(luò)節(jié)點(diǎn)是指在工業(yè)控制網(wǎng)絡(luò)中,用于實(shí)現(xiàn)數(shù)據(jù)采集、處理、傳輸和控制等功能的設(shè)備。它們是工業(yè)控制
        的頭像 發(fā)表于 06-11 10:36 ?657次閱讀

        機(jī)與網(wǎng)關(guān)不通的問(wèn)題處理

        客戶反饋實(shí)例化過(guò)程中的網(wǎng)絡(luò)問(wèn)題:第三方VNF實(shí)例化完成之后,從機(jī)Ping網(wǎng)關(guān)發(fā)現(xiàn)有的網(wǎng)口Ping不通,如下所示。[root@td-b52-vtas4-uircp-0001
        的頭像 發(fā)表于 05-22 08:05 ?155次閱讀
        <b class='flag-5'>虛</b><b class='flag-5'>機(jī)</b>與網(wǎng)關(guān)不通的問(wèn)題<b class='flag-5'>處理</b>

        Akamai推出全新GPU機(jī)

        在云計(jì)算領(lǐng)域,Akamai再次展現(xiàn)出其前瞻性的技術(shù)視野。近日,公司正式推出了全新的GPU機(jī),該機(jī)配備了英偉達(dá)先進(jìn)的RTX 4000 Ada顯卡,為用戶提供了卓越的圖形
        的頭像 發(fā)表于 05-13 09:21 ?390次閱讀

        閉環(huán)儲(chǔ)備架構(gòu)實(shí)現(xiàn)復(fù)雜時(shí)-空信號(hào)高效處理

        令人遺憾的是,現(xiàn)有的軟件儲(chǔ)備大多將物理儲(chǔ)備視為“黑箱”,特性完全依賴制造過(guò)程,缺乏適應(yīng)性。這使得大部分報(bào)告的儲(chǔ)備系統(tǒng)只擅長(zhǎng)處理與特定器件時(shí)間尺度匹配的任務(wù),極大地制約了其實(shí)踐效果
        的頭像 發(fā)表于 02-23 09:39 ?339次閱讀
        閉環(huán)儲(chǔ)備<b class='flag-5'>池</b>架構(gòu)實(shí)現(xiàn)復(fù)雜時(shí)-空信號(hào)高效<b class='flag-5'>處理</b>

        怎么用SSH密鑰登陸vps?

        。 ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 3、系統(tǒng)會(huì)提示你選擇密鑰保存的位置,默認(rèn)是~/.ssh/id_rsa,直接按Enter選擇默認(rèn)即可
        的頭像 發(fā)表于 02-20 16:29 ?843次閱讀

        分布式系統(tǒng)硬件資源原理和接入實(shí)踐

        的使用習(xí)慣;手機(jī)導(dǎo)航接續(xù)到車(chē)機(jī)后,車(chē)機(jī)的 GPS 信號(hào)可以共享給手機(jī),結(jié)合手機(jī) GPS 信號(hào)提供更高精度的定位數(shù)據(jù);可以看到,在智慧出行場(chǎng)景中,可以通過(guò)分布式硬件資源結(jié)合手機(jī)和車(chē)
        發(fā)表于 12-06 10:02

        線程的創(chuàng)建方式有幾種

        線程是一種用于管理和調(diào)度線程的技術(shù),能夠有效地提高系統(tǒng)的性能和資源利用率。它通過(guò)預(yù)先創(chuàng)建一組線程并維護(hù)一個(gè)工作隊(duì)列,將任務(wù)提交給線程來(lái)處理,從而減少線程的創(chuàng)建和銷(xiāo)毀次數(shù),避免了線程
        的頭像 發(fā)表于 12-04 16:52 ?660次閱讀

        線程七大核心參數(shù)執(zhí)行順序

        線程是一種用于管理和調(diào)度線程執(zhí)行的技術(shù),通過(guò)將任務(wù)分配到線程池中的線程進(jìn)行處理,可以有效地控制并發(fā)線程的數(shù)量,提高系統(tǒng)的資源利用率和任務(wù)處理
        的頭像 發(fā)表于 12-04 16:45 ?743次閱讀

        內(nèi)存主要解決的問(wèn)題

        內(nèi)存的定義 1.化技術(shù) 是在計(jì)算機(jī)技術(shù)中經(jīng)常使用的一種設(shè)計(jì)模式,其內(nèi)涵在于:將程序中需要經(jīng)常使用的核心資源 先申請(qǐng)出來(lái),放到一個(gè)池內(nèi),由程序自己管理,這樣可以提高
        的頭像 發(fā)表于 11-13 15:23 ?571次閱讀
        內(nèi)存<b class='flag-5'>池</b>主要解決的問(wèn)題

        線程基本概念與原理

        一、線程基本概念與原理 1.1 線程概念及優(yōu)勢(shì) C++線程簡(jiǎn)介 線程是一種并發(fā)編程技術(shù),它能有效地管理并發(fā)的線程、減少資源占用和提高
        的頭像 發(fā)表于 11-10 10:24 ?408次閱讀

        了解連接、線程、內(nèi)存、異步請(qǐng)求

        化技術(shù) 化技術(shù)能夠減少資源對(duì)象的創(chuàng)建次數(shù),提?程序的響應(yīng)性能,特別是在?并發(fā)下這種提?更加明顯。使用化技術(shù)緩存的資源對(duì)象有如下共同特點(diǎn)
        的頭像 發(fā)表于 11-09 14:44 ?869次閱讀
        了解連接<b class='flag-5'>池</b>、線程<b class='flag-5'>池</b>、內(nèi)存<b class='flag-5'>池</b>、異步請(qǐng)求<b class='flag-5'>池</b>

        高并發(fā)內(nèi)存項(xiàng)目實(shí)現(xiàn)

        相關(guān)知識(shí) 1、化技術(shù) 化技術(shù)就是程序先向系統(tǒng)申請(qǐng)過(guò)量的資源,并將這些資源管理起來(lái),避免頻繁的申請(qǐng)和釋放資源導(dǎo)致的開(kāi)銷(xiāo)。 內(nèi)存
        的頭像 發(fā)表于 11-09 11:16 ?566次閱讀
        高并發(fā)內(nèi)存<b class='flag-5'>池</b>項(xiàng)目實(shí)現(xiàn)

        什么是內(nèi)存

        1什么是內(nèi)存 1.1化技術(shù) 所謂“化技術(shù)”,就是程序先向系統(tǒng)申請(qǐng)過(guò)量的資源,然后自己管理,以備不時(shí)之需。之所以要申請(qǐng)過(guò) 量的資源,是因
        的頭像 發(fā)表于 11-08 16:26 ?693次閱讀
        什么是內(nèi)存<b class='flag-5'>池</b>