Вопрос или проблема
Я постоянно получаю этот код ошибки, когда пытаюсь подключиться по ssh rocky linux
*** Подключение не удалось
Мы не можем подключиться к виртуальной машине на порту 22.
Пожалуйста, убедитесь, что у виртуальной машины есть правило брандмауэра, которое позволяет входящий трафик TCP из диапазона IP 0.0.0.0/0, порт: 22.
Если вы предпочитаете разрешить подключения SSH для более узкого диапазона IP, пожалуйста, рассмотрите возможность использования прокси-сервера с учетом идентификации (IAP). *** Мне нужна помощь в настройке брандмауэра на диапазон IP
Ответ или решение
Для решения проблемы с подключением к виртуальной машине Rocky Linux через SSH и устранения ошибки «Connection failed» необходимо соответствующе настроить правила брандмауэра. Данная ошибка возникает из-за того, что порт 22, используемый для SSH-соединений, заблокирован, и для его успешного открытия необходимо внести изменения в конфигурацию брандмауэра.
Шаги по настройке брандмауэра:
-
Проверка текущих правил брандмауэра:
- Войдите в вашу виртуальную машину через консоль управления вашим облачным провайдером (например, Google Cloud Platform или AWS).
- Выполните команду
sudo firewall-cmd --list-allдля проверки текущих правил брандмауэра.
-
Добавление правила для SSH:
- Для разрешения входящих подключений к порту 22 выполните следующую команду:
sudo firewall-cmd --permanent --add-port=22/tcp - Перезагрузите службы брандмауэра, чтобы изменения вступили в силу:
sudo firewall-cmd --reload
- Для разрешения входящих подключений к порту 22 выполните следующую команду:
-
Использование узкого диапазона IP-адресов (по желанию):
- Если необходимо ограничить доступ к порту 22 определенным диапазоном IP-адресов, например, для повышения безопасности, настройте правила следующим образом:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="x.x.x.x/x" port port=22 protocol=tcp accept' - Замените
x.x.x.x/xвашим диапазоном IP-адресов.
- Если необходимо ограничить доступ к порту 22 определенным диапазоном IP-адресов, например, для повышения безопасности, настройте правила следующим образом:
-
Использование IAP для обеспечения безопасности:
- Рассмотрите использование Identity-Aware Proxy (IAP), который обеспечивает дополнительный уровень защиты, требуя авторизации прежде, чем разрешить доступ из определенного диапазона IP-адресов.
- Настройте IAP в консоли вашей облачной платформы, следуя инструкциям документации вашего провайдера.
-
Проверка доступности порта:
- Убедитесь, что порт 22 открыт, используя команду:
telnet <IP_Вашей_VM> 22 - Если порт доступен, то SSH-соединение должно быть успешным.
- Убедитесь, что порт 22 открыт, используя команду:
Заключение
Следуя указанным шагам, вы сможете настроить брандмауэр вашей виртуальной машины Rocky8 для успешного подключения через SSH. Убедитесь, что применяемые изменения в конфигурации брандмауэра соответствуют вашим требованиям безопасности и сетевой архитектуре. Использование более узкого диапазона IP-адресов или IAP может значительно повысить уровень защиты вашего сервера, избегая потенциальных угроз.