搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      TECS資源池SSH控制節(jié)點(diǎn)虛機(jī)提示connection refused的問題處理

      中興文檔 ? 來源:中興文檔 ? 2023-06-07 09:47 ? 次閱讀

      某局點(diǎn)現(xiàn)場TECS控制節(jié)點(diǎn)的TECSClient平面使用雙棧配置,同時使用IPv4和IPv6。

      運(yùn)維人員在維護(hù)過程中,通過TECSClient IPv6地址能夠使用SSH方式正常連接到控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng)中,但是通過TECSClient IPv4地址SSH連接控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng),會提示Connection refused,無法使用SSH正常訪問虛擬機(jī)操作系統(tǒng)。

      報錯信息如下圖所示。

      4a425cca-0485-11ee-90ce-dac502259ad0.png

      通過TECSClient IPv6地址能夠使用SSH方式正常連接到控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng)中,表明操作系統(tǒng)目前是正常狀態(tài)。分析無法通過TECSClient IPv4地址正常訪問控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng)的可能原因如下:

      服務(wù)器地址丟失導(dǎo)致無法訪問。

      地址沖突導(dǎo)致無法訪問。

      防火墻配置錯誤導(dǎo)致無法訪問。

      服務(wù)器系統(tǒng)內(nèi)部文件配置錯誤導(dǎo)致無法訪問。

      問題分析過程如下:

      1.排查TECSClient IPv4地址是否正常。

      使用堡壘機(jī)的cmd命令行,執(zhí)行Ping命令,能夠正常Ping通TECSClient IPv4地址,表明堡壘機(jī)到TECSClient IPv4對應(yīng)的地址是正常的,如下圖所示。

      4a610094-0485-11ee-90ce-dac502259ad0.png

      2.排查是否由于TECSClient IPv4地址和現(xiàn)網(wǎng)其他運(yùn)維地址沖突,導(dǎo)致該IPv4地址無法正常SSH登錄。

      屏蔽TECS對應(yīng)的IPv4地址,通過堡壘機(jī)嘗試Ping對應(yīng)的IPv4地址,進(jìn)一步判斷地址是否沖突。具體操作如下:

      a.通過TECSClient IPv6地址SSH訪問控制節(jié)點(diǎn)虛擬機(jī)。

      b.執(zhí)行ip a|grep xxxx 命令,確認(rèn)TECSClient IPv4地址對應(yīng)的網(wǎng)卡是eth_MANA.702,如下圖所示。

      4a6b1a7a-0485-11ee-90ce-dac502259ad0.png

      a.執(zhí)行ifdown eth_MANA.702命令,關(guān)閉TECSClient IPv4地址。

      c.使用堡壘機(jī)的cmd命令行,執(zhí)行Ping命令,已無法正常Ping通TECSClient IPv4地址,如下圖所示。表明當(dāng)前TECSClient IPv4地址和現(xiàn)網(wǎng)其他運(yùn)維地址沒有沖突。

      4a77e91c-0485-11ee-90ce-dac502259ad0.png

      d.通過TECSClient IPv6地址SSH訪問控制節(jié)點(diǎn)虛擬機(jī),執(zhí)行ifup eth_MANA.702命令,恢復(fù)TECSClient IPv4地址。

      e.使用堡壘機(jī)的cmd命令行,執(zhí)行Ping命令,能夠正常Ping通TECSClient IPv4地址。

      3.排查是否由于防火墻屏蔽,導(dǎo)致無法正常通過TECSClient IPv4地址SSH登錄。

      聯(lián)系安全廠家確認(rèn)防火墻未做相關(guān)該IP地址的端口訪問限制。

      4.排查是否為控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng)自身的限制問題,有特殊配置禁止堡壘機(jī)地址段的SSH訪問。

      a.執(zhí)行ssh vtu@-vvv命令,提示連接拒絕報錯。

      b.-vvv可進(jìn)入SSH調(diào)試模式,v越多表明調(diào)試信息越詳細(xì)。通過如下信息查看,為控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng)自身限制了IPv4的SSH訪問,如下圖所示。

      4a813e72-0485-11ee-90ce-dac502259ad0.png

      5.檢查控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng)的SSH配置文件。

      6.在節(jié)點(diǎn)上執(zhí)行cat /etc/ssh/sshd_config命令,檢查SSH地址的配置只有IPv6地址,缺少對應(yīng)IPv4地址。證實(shí)是由于該配置導(dǎo)致無法通過TECSClient IPv4地址SSH連接控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng),如下圖所示。

      4aa2b976-0485-11ee-90ce-dac502259ad0.png

      1.執(zhí)行vi /etc/ssh/sshd_config命令,編輯sshd_config配置文件,將IPv4地址加入到列表中,如圖7所示。

      2.編輯完成后執(zhí)行wq!命令,保存退出配置。

      3.在操作系統(tǒng)中執(zhí)行systemctl restart sshd.service命令,重啟SSH服務(wù),使修改的配置能夠正常生效。

      4ac0e036-0485-11ee-90ce-dac502259ad0.png

      4.完成SSH服務(wù)重啟后,通過TECSClient IPv4地址SSH連接控制節(jié)點(diǎn)虛擬機(jī)操作系統(tǒng),能夠正常SSH訪問,如下圖所示。

      4ad564b6-0485-11ee-90ce-dac502259ad0.png

      檢查其他節(jié)點(diǎn)是否有相同問題,執(zhí)行相同配置操作。



      審核編輯:劉清
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 虛擬機(jī)
        +關(guān)注

        關(guān)注

        1

        文章

        918

        瀏覽量

        28236
      • SSH
        SSH
        +關(guān)注

        關(guān)注

        0

        文章

        189

        瀏覽量

        16351
      • CMD命令
        +關(guān)注

        關(guān)注

        0

        文章

        28

        瀏覽量

        8309

      原文標(biāo)題:TECS資源池SSH控制節(jié)點(diǎn)虛機(jī)提示connection refused的問題處理

      文章出處:【微信號:ztedoc,微信公眾號:中興文檔】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        海外IP代理:解鎖全球網(wǎng)絡(luò)資源的重要工具

        海外IP代理作為一種網(wǎng)絡(luò)工具,確實(shí)在解鎖全球網(wǎng)絡(luò)資源方面發(fā)揮著重要作用。通過使用海外IP代理,用戶可以繞過地理位置限制,訪問特定國家或地區(qū)的網(wǎng)絡(luò)資源,這對于跨國企業(yè)、研究人員、數(shù)據(jù)
        的頭像 發(fā)表于 11-14 07:36 ?210次閱讀

        SSH遠(yuǎn)程操作的基本方式

        SSH 是 Linux 下進(jìn)行遠(yuǎn)程連接的基本工具,但是如果僅僅用它來登錄那可是太浪費(fèi)啦!SSH 命令可是完成遠(yuǎn)程操作的神器啊,借助它我們可以把很多的遠(yuǎn)程操作自動化掉!下面就對 SSH 的遠(yuǎn)程操作功能進(jìn)行一個小小的總結(jié)。
        的頭像 發(fā)表于 11-11 11:15 ?334次閱讀
        <b class='flag-5'>SSH</b>遠(yuǎn)程操作的基本方式

        污水處理消化遠(yuǎn)程監(jiān)控物聯(lián)網(wǎng)解決方案

        在污水處理過程中,厭氧污泥消化可以實(shí)現(xiàn)污泥的清潔化處理,將污泥轉(zhuǎn)化為二氧化碳、甲烷和水等無機(jī)物,從而減少對環(huán)境的不利影響,并可用于發(fā)電、供暖等多種用途,實(shí)現(xiàn)了資源的循環(huán)利用,在污水
        的頭像 發(fā)表于 10-09 15:45 ?164次閱讀
        污水<b class='flag-5'>處理</b>消化<b class='flag-5'>池</b>遠(yuǎn)程監(jiān)控物聯(lián)網(wǎng)解決方案

        污水處理預(yù)沉物聯(lián)網(wǎng)系統(tǒng)解決方案

        在現(xiàn)代城市發(fā)展中,污水處理是保障水資源循環(huán)利用和環(huán)境保護(hù)的重要環(huán)節(jié)。預(yù)沉作為污水處理工藝的首道工序,其運(yùn)行效率與穩(wěn)定性直接影響整個污水處理
        的頭像 發(fā)表于 10-09 10:39 ?221次閱讀
        污水<b class='flag-5'>處理</b>預(yù)沉<b class='flag-5'>池</b>物聯(lián)網(wǎng)系統(tǒng)解決方案

        打造異構(gòu)計算新標(biāo)桿!國數(shù)集聯(lián)發(fā)布首款CXL混合資源參考設(shè)計

        今日,領(lǐng)先的高速互聯(lián)芯片及方案設(shè)計廠商國數(shù)集聯(lián)發(fā)布業(yè)界首創(chuàng)的CXL混合資源(Compute Express Link Hybrid Resource Pool ,以下簡稱“CHRP”)參考設(shè)計。該
        的頭像 發(fā)表于 08-06 14:19 ?329次閱讀
        打造異構(gòu)計算新標(biāo)桿!國數(shù)集聯(lián)發(fā)布首款CXL混合<b class='flag-5'>資源</b><b class='flag-5'>池</b>參考設(shè)計

        什么是反向SSH?如何創(chuàng)建反向SSH隧道?

        反向 SSH 是一種可用于從外部世界訪問系統(tǒng)(位于防火墻后面)的技術(shù)。
        的頭像 發(fā)表于 08-05 15:16 ?733次閱讀

        VScode SSH連接VG710 失敗,提示Host key verification failed的原因?

        VS code SSH連接VG710 失敗,提示Host key verification failed,如圖!
        發(fā)表于 07-25 06:14

        節(jié)點(diǎn)電壓法受控源怎么處理

        節(jié)點(diǎn)電壓法是電路分析中的一種常用方法,它通過求解電路中的節(jié)點(diǎn)電壓來分析電路的工作原理和性能。在處理受控源時,節(jié)點(diǎn)電壓法同樣適用,但需要對受控源的特性進(jìn)行特殊
        的頭像 發(fā)表于 07-12 09:27 ?2385次閱讀

        節(jié)點(diǎn)電壓法中電壓源怎么處理

        節(jié)點(diǎn)電壓法(Node Voltage Method,簡稱NVM)是電路分析中的一種基本方法,主要應(yīng)用于求解線性電路中的節(jié)點(diǎn)電壓。在節(jié)點(diǎn)電壓法中,電壓源的處理是至關(guān)重要的,因?yàn)殡妷涸词请?/div>
        的頭像 發(fā)表于 07-12 09:20 ?3169次閱讀

        什么是工業(yè)控制網(wǎng)絡(luò)節(jié)點(diǎn)?常用的節(jié)點(diǎn)有哪些

        工業(yè)控制網(wǎng)絡(luò)節(jié)點(diǎn)是指在工業(yè)控制網(wǎng)絡(luò)中,用于實(shí)現(xiàn)數(shù)據(jù)采集、處理、傳輸和控制等功能的設(shè)備。它們是工業(yè)控制
        的頭像 發(fā)表于 06-11 10:36 ?1155次閱讀

        運(yùn)算放大器的短與斷解析

        運(yùn)算放大器(Operational Amplifier,簡稱運(yùn)放)是現(xiàn)代電子電路中的重要組成部分,廣泛應(yīng)用于各種模擬信號處理、控制系統(tǒng)以及測量儀器中。在運(yùn)放的分析和設(shè)計中,短(Virtual
        的頭像 發(fā)表于 05-22 16:42 ?2695次閱讀

        機(jī)與網(wǎng)關(guān)不通的問題處理

        客戶反饋實(shí)例化過程中的網(wǎng)絡(luò)問題:第三方VNF實(shí)例化完成之后,從機(jī)Ping網(wǎng)關(guān)發(fā)現(xiàn)有的網(wǎng)口Ping不通,如下所示。[root@td-b52-vtas4-uircp-0001
        的頭像 發(fā)表于 05-22 08:05 ?155次閱讀
        <b class='flag-5'>虛</b><b class='flag-5'>機(jī)</b>與網(wǎng)關(guān)不通的問題<b class='flag-5'>處理</b>

        Akamai推出全新GPU機(jī)

        在云計算領(lǐng)域,Akamai再次展現(xiàn)出其前瞻性的技術(shù)視野。近日,公司正式推出了全新的GPU機(jī),該機(jī)配備了英偉達(dá)先進(jìn)的RTX 4000 Ada顯卡,為用戶提供了卓越的圖形
        的頭像 發(fā)表于 05-13 09:21 ?484次閱讀

        閉環(huán)儲備架構(gòu)實(shí)現(xiàn)復(fù)雜時-空信號高效處理

        令人遺憾的是,現(xiàn)有的軟件儲備大多將物理儲備視為“黑箱”,特性完全依賴制造過程,缺乏適應(yīng)性。這使得大部分報告的儲備系統(tǒng)只擅長處理與特定器件時間尺度匹配的任務(wù),極大地制約了其實(shí)踐效果
        的頭像 發(fā)表于 02-23 09:39 ?528次閱讀
        閉環(huán)儲備<b class='flag-5'>池</b>架構(gòu)實(shí)現(xiàn)復(fù)雜時-空信號高效<b class='flag-5'>處理</b>

        怎么用SSH密鑰登陸vps?

        ssh-keygen -t rsa -b 4096 -C "your_email@example.com" 3、系統(tǒng)會提示你選擇密鑰保存的位置,默認(rèn)是~/.ssh/id_rsa,直接按Enter選擇默認(rèn)即可
        的頭像 發(fā)表于 02-20 16:29 ?1181次閱讀