好的,所以我已经在谷歌上待了大约一个小时左右试图找出这个。
我有一个L2TP / IPSec vpn设置。当客户端连接时,为该客户端创建了一个新接口,问题是在引导期间,并且大多数情况下这些接口不存在。我的vpn范围从10.24.1.1开始我希望sshd监听10.24.1.1但是当没有连接客户端时它会错误地绑定地址
的/ var /日志/安全:
Apr 15 01:38:26 arija sshd[28068]: error: Bind to port 22 on 10.24.1.1 failed: Cannot assign requested address.
这是有道理的。我的问题是。有没有办法创建某种虚拟接口或只是分配10.24.1.1所以sshd会监听它?谢谢你的帮助!!
服务器也是CentOs 6 64位
答案 0 :(得分:1)
您可以在启动期间将所需的IP地址添加到界面 配置取决于你正在使用的linux风格,作为ubuntu的一个例子,它位于/etc/network/interfaces.d/eth0.cfg中。 确保从用于为L2tP客户端配置IP地址的地址池中排除此地址
答案 1 :(得分:0)
首先,您需要了解,在通常情况下,服务只能在分配了IP的“运行”界面上进行侦听。原因是Linux核心限制。您可以使用以下命令在运行时更改此行为:
sysctl net.ipv4.ip_nonlocal_bind=1
或在引导时通过在/etc/sysctl.conf中设置相同的参数:
...
net.ipv4.ip_nonlocal_bind=1
...
但是有一种更简单的方法:您可以在sshd的配置/ etc / ssh / sshd_config中将其绑定到0.0.0.0:
...
ListenAddress 0.0.0.0
...