Вопрос или проблема
У меня есть две машины: Windows 11, работающая в качестве хоста, и Windows 7, работающая в качестве гостя.
На обеих установлена OpenSSH с разными версиями, SSH-сервер работает на госте, а SSH-клиент на хосте.
Проблема в том, что сервер не отвечает клиенту, хотя в журнале написано, что соединение установлено:
$ ssh -vvv -i .ssh/id_rsa [email protected]
OpenSSH_9.9p1, OpenSSL 3.4.0 22 Oct 2024
debug1: Чтение данных конфигурации /home/ahmad/.ssh/config
debug1: Чтение данных конфигурации /etc/ssh/ssh_config
debug2: resolve_canonicalize: имя хоста 127.0.0.1 является адресом
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/ahmad/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/ahmad/.ssh/known_hosts2'
debug3: channel_clear_timeouts: сброс
debug3: ssh_connect_direct: вход
debug1: Подключение к 127.0.0.1 [127.0.0.1] порт 22.
debug3: set_sock_tos: установка сокета 4 IP_TOS 0x48
debug1: Соединение установлено.
debug1: файл идентификации .ssh/id_rsa тип 0
debug1: файл идентификации .ssh/id_rsa-cert тип -1
debug1: Локальная строка версии SSH-2.0-OpenSSH_9.9
kex_exchange_identification: чтение: программное обеспечение вызвало прерывание соединения
banner exchange: Соединение с 127.0.0.1 порт 22: программное обеспечение вызвало прерывание соединения
Сначала я подумал, что неправильно настроил параметры перенаправления портов в VirtualBox, потому что, вероятно, сервер не получил никаких пакетов изначально. Поэтому я предположил, что пакет получает только программа VirtualBox, которая выполняет перенаправление, и затем я попытался убедиться, что всё настроено правильно, отключив sshd и открыв nc из пакета openbsd-netcat в msys2 на порту 22. И это сработало, клиент может подключиться и обмениваться данными с сервером:
Хорошо, возможно, сервер OpenSSH слушает только на интерфейсе обратной связи, и когда я проверил это с помощью netstat, вывод показывает, что он слушает на всех интерфейсах (я также пытался убедиться в этом явно в файле sshd_config):
На случай, если сервер SSH не работает должным образом, я попробовал подключиться локально через интерфейс обратной связи, и это сработало без всяких проблем:
Я исключил “разные версии OpenSSH” как возможную причину, потому что программа nc на госте может получать ответ сервера, в то время как хост нет:
Так в чем же на самом деле проблема и кто виновен в этом? Я определенно упустил что-то важное, пожалуйста, укажите мне правильное направление, спасибо заранее.
Ответ или решение
Для решения проблемы с SSH-соединением между хостом на Windows 11 и гостем на Windows 7 в VirtualBox необходимо учесть ряд факторов; проблема может возникать из-за неправильных настроек портов, конфигураций SSH-сервера, а также возможных конфликтов между системами. Рассмотрим все это более подробно.
1. Настройки портов VirtualBox
Проверьте настройки перенаправления портов в VirtualBox. Убедитесь, что вы правильно настроили NAT или мостовую сеть (Bridged Networking). Если вы используете NAT, убедитесь, что порт 22 на хосте перенаправлен на 22 порт гостя. Для этого:
- Откройте настройки вашей виртуальной машины.
- Перейдите в раздел "Сеть" и убедитесь, что тип подключения установлен на NAT или Bridged Adapter, в зависимости от ваших требований.
- После этого, в настройках сети, выберите "Дополнительно" и добавьте правило перенаправления порта, например, Host Port: 2222, Guest Port: 22.
2. Конфигурация SSH-сервера на госте
Поскольку вы уже проверили, что SSH-сервер является доступным через команду nc (Netcat), проверьте конфигурацию SSH-сервера:
- Убедитесь, что в конфигурационном файле
sshd_config, который обычно находится в/etc/ssh/sshd_config, сервер слушает все интерфейсы. Для этого найдите строку, отвечающую заListenAddress, и убедитесь, что она закомментирована или установлена на0.0.0.0.
# ListenAddress 0.0.0.03. Сетевые параметры и фаервол
- Проверьте, не блокирует ли фаервол на вашем хосте SSH-соединение. Для этого временно отключите брандмауэр Windows и проверьте соединение еще раз:
- Откройте "Параметры".
- Перейдите в "Обновление и безопасность" > "Безопасность Windows".
- Выберите "Брандмауэр и сеть".
- Временно отключите брандмауэр и проверьте, устранена ли проблема.
Если соединение прошло, добавьте правило для разрешения SSH в фаервол.
4. Логи SSH
Обратите внимание на логи SSH-сервера на госте. Для этого выполните следующую команду:
sudo tail -f /var/log/auth.logЭто поможет вам понять, какие сообщения об ошибках возникают во время подключения.
5. Проверка версий OpenSSH
Вы упомянули, что используете разные версии OpenSSH. Хотя обычно это не вызывает проблем, для полной уверенности убедитесь, что нет известных несовместимостей между версиями, которые могут вызывать проблемы при перехвате соединений.
6. Проверка локального подключения
Так как вы успешно подключились к серверу через локальный интерфейс, это указывает на то, что конфигурация SSH-сервера работает корректно. Проблема, возможно, кроется в маршрутизации между хостом и гостем через VirtualBox.
Заключение
Если после выполнения всех вышеперечисленных шагов проблема не разрешилась, рекомендуется провести прослушивание сетевого трафика, например, с помощью Wireshark, для подтверждения, что пакеты действительно доходят до гостевой машины и отправляются обратно к хосту. Это может выявить скрытые проблемы с сетью.
Таким образом, при систематическом подходе и проверке всех уровней, вы сможете выявить и устранить конкретную причину, по которой SSH-соединение не работает должным образом в вашей конфигурации VirtualBox.