好的,所以我已经在 Google 上待了大约一个小时左右,试图弄清楚这一点。
我有一个 L2TP/IPSec vpn 设置。当客户端连接时,会为该客户端创建一个新接口,问题是在引导期间,并且大多数时候这些接口不存在。我的 vpn 范围从 10.24.1.1 开始我希望 sshd 监听 10.24.1.1 但是当没有连接客户端时它无法绑定地址
/var/log/安全:
Apr 15 01:38:26 arija sshd[28068]: error: Bind to port 22 on 10.24.1.1 failed: Cannot assign requested address.
这是有道理的。我的问题是。有没有办法创建某种虚拟接口或只分配 10.24.1.1 以便 sshd 监听它?谢谢您的帮助!!
服务器也是 CentOs 6 64bit
您可以在启动期间将所需的 IP 地址添加到接口,配置取决于您使用的 linux 风格,例如 ubuntu,它位于 /etc/network/interfaces.d/eth0.cfg。确保从用于向 L2tP 客户端提供 IP 地址的地址池中排除此地址
首先,您需要了解,在通常情况下,服务只能在分配了 IP 的“启动并运行”接口上侦听。其原因是 Linux 核心限制。您可以在运行时更改此行为:
sysctl net.ipv4.ip_nonlocal_bind=1
或者在启动时通过在 /etc/sysctl.conf 中设置相同的参数:
...
net.ipv4.ip_nonlocal_bind=1
...
但是有更简单的方法:你可以在他们的配置 /etc/ssh/sshd_config 中将 sshd 绑定到 0.0.0.0:
...
ListenAddress 0.0.0.0
...