Score:0

telnet ใช้งานได้ทางเดียวเท่านั้น

ธง cn

ฉันเพิ่งโคลน AWS CentOS 7 สองอินสแตนซ์จากเซิร์ฟเวอร์จริง จากอินสแตนซ์ AWS แรก ฉันสามารถเทลเน็ตบนพอร์ต 22 ไปยังอินสแตนซ์ AWS ที่สองได้ จากอินสแตนซ์ AWS ที่สอง ฉันไม่สามารถ telnet ไปยังอินสแตนซ์ AWS แรกได้

[root@secondservername etc]# telnet 10.xxx.yyy.zzz 22 ลอง 10.xxx.yyy.zzz...

ไฟร์วอลล์ iptables ยอมรับ INPUT, FORWARDING, OUTPUT ในทั้งสองอินสแตนซ์ ไม่มีการกำหนดค่า /etc/host.deny ไม่มี TCP wrapper มีกลุ่มความปลอดภัยที่เหมือนกันซึ่งอนุญาตให้พอร์ต 22 เข้าถึงได้ทุกอย่าง /etc/ssh/sshd_config อนุญาตการเข้าถึงรูท ใช่ และปัญหายังคงอยู่กับผู้ใช้ที่ไม่ใช่รูท

อินสแตนซ์เหล่านี้เป็นสำเนาที่ถูกต้องของเซิร์ฟเวอร์ Bare-Metal ดั้งเดิม

ฉันสงสัยว่ามีความคิดใด ๆ เกี่ยวกับเรื่องนี้หรือไม่?

in flag
หนึ่งในนั้นคง IP เดิมไว้ในขณะที่อีกอันเปลี่ยน IP หรือไม่ ไม่มีกฎ iptables เลยเหรอ? และไม่มีกฎใน AWS? แล้วตารางเส้นทางล่ะ? คุณลองดูว่าเกิดอะไรขึ้นกับแพ็กเก็ตโดยใช้ tcpdump หรือไม่ คำถามนี้ขาดข้อมูลจำนวนมากที่จำเป็นเพื่อให้สามารถตอบได้
Score:0
ธง cn

ปัญหาที่นี่คือข้อผิดพลาดของมนุษย์ ในการสร้างอินสแตนซ์ควรเลือกซับเน็ตที่เหมือนกันเพื่อความง่าย มีซับเน็ต "ไม่ดี" และซับเน็ต "ดี" ในโซนความพร้อมใช้งานที่นี่ อันนั้นไม่ดีในแง่ที่มี upstream acl ที่รบกวนพอร์ต 22 ใดๆ ฉันไม่ได้อยู่ในอารมณ์ที่จะเปลี่ยน acl แต่ฉันสามารถสร้างอินสแตนซ์ที่สองด้วย subnet ที่เหมือนกัน โซนความพร้อมใช้งานและ ssh ที่เหมือนกัน ตอนนี้ทำงานแบบสองทิศทาง ทีมสร้าง vpc ที่เป็นปัญหาขึ้นที่นี่ และวิธีนี้ง่ายกว่า

โปรดทราบว่าจำเป็นต้องใช้ ssh สำหรับ autossh ซึ่งเป็นคุณลักษณะของ mysql เพื่ออนุญาตการจำลองแบบและปัญหาฐานข้อมูลอื่นๆ

เช่นเคย ขอบคุณสำหรับความช่วยเหลือของคุณ มันทำให้ฉันคิด

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา