拒绝连接时在局域网中尝试SSH连接

Question

我试图在192.168.0.1连接到SSH服务器。192.168.0.2是客户端计算机。我使用的命令是

ssh -p1111 user@192.168.0.1 

我得到了错误:连接被拒绝。我已经编辑了配置文件以在SSH中指定相同的端口。下面是我在iptable中使用的规则。我该怎么做才能使连接有效？

#!/bin/sh
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -p tcp --sport 1111 --src \
192.168.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 1111 --dst \
192.168.0.2 -j ACCEPT

iptables -A INPUT -p tcp --sport 1111 --src \
192.168.0.2 -j ACCEPT
iptables -A INPUT -p tcp --dport 1111 --dst \
192.168.0.1 -j ACCEPT

iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
iptables -A INPUT -f -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -m state --state INVALID -j LOG \
--log-level 4 --log-prefix 'InvalidDrop '
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m limit --limit 2/min -j LOG \
--log-level 4 --log-prefix 'In2/m '
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -j LOG --log-level 4 --log-prefix 'InDrop '
iptables -A INPUT -j DROP
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -m limit --limit 6/hour -j LOG \
--log-level 4 --log-prefix 'OutAllow6/h '
iptables -A OUTPUT -j ACCEPT

Answer 1

192.168.0.1上的SSH守护进程实际上在监听端口1111吗？您的SSH命令和防火墙都表明您希望在端口1111上使用SSH，但是您是否真的将SSH守护进程配置为在此端口上侦听？

您必须在/etc/ssh/sshd_config中这样做：

Port 1111

然后重新启动SSH守护进程，然后就可以了。

此外，防火墙还指出，反向的SSH连接也将使用端口1111，因此您必须在客户端计算机的SSH服务器上进行相同的操作。