OpenVPN 構成 クライアントとサーバーで SSH が機能しない。

tag-icon tag-icon ssh openvpn
OpenVPN 構成 クライアントとサーバーで SSH が機能しない。

LTEスティックに接続された組み込みボード(NXP iMX6 sabrelite)があり、ローカルIPアドレスを使用するインターフェイス(tap0)で構成されたopenvpnサービスを実行しています。 Ubuntuを実行しているPCでも同様です。アイデアは、Ubuntu PCとiMX6ボードがUDP-RTPアプリケーションを介していくつかのデータを交換できるようにすることです。今imx6とUbuntu PCには、次のインターフェイスがあります。

IMX6から:

eth1: //LTE stick
inet 192.168.9.x

tap0: //open vpn configured interface
inet 192.168.2.222

Ubuntuコンピュータから:

enx64d1a34bd419: //LTE router
inet 192.168.1.x

tap0: //open vpn configured interface
inet 192.168.2.221

構成ファイルが指定されました。ここ

certiMX6とUbuntuの設定ファイルは、それらの違いを除いて同じですkey

これで実際の問題は、Ubuntu PCからimx6ボードにSSHを接続できないことです。

root@linux-GP60-2PE:/home/linux# ssh [email protected]
ssh: connect to host 192.168.2.222 port 22: No route to host

imx6ボードにpingはできますが、sshはできません。 pingは可能ですが、sshには不可能な問題がたくさんありますが、私はMTU構成とopenvpn構成に問題があるようです。

イーサネットや Wi-Fi などの他のインターフェイスを使用して SSH を接続できますが、tapimx6 デバイスで設定されたインターフェイスは使用できません。

誰が私がどこに間違っているのか教えてもらえますか?

編集:を使用してiMX6ボードで追加のデバッグを行った後、journalctl _COMM=sshd次のログが見つかりました。

Feb 15 03:19:09 stretch-dev sshd[1182]: debug1: Forked child 1318.
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: Set /proc/self/oom_score_adj to 0
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: rexec start in 5 out 5 newsock 5 pipe 7 sock 8
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: inetd sockets after dupping: 3, 3
Feb 15 03:19:09 stretch-dev sshd[1318]: Connection from 192.168.2.221 port 51066 on 192.168.2.222 port 22
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: Client protocol version 2.0; client software version OpenSSH_7.6p1 Ubuntu-4ubuntu0.2
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: match: OpenSSH_7.6p1 Ubuntu-4ubuntu0.2 pat OpenSSH* compat 0x04000000
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: Local version string SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u5
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: Enabling compatibility mode for protocol 2.0
Feb 15 03:19:09 stretch-dev sshd[1318]: debug2: fd 3 setting O_NONBLOCK
Feb 15 03:19:09 stretch-dev sshd[1318]: debug2: Network child is on pid 1319
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: permanently_set_uid: 106/65534 [preauth]
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: list_hostkey_types: ssh-rsa,rsa-sha2-512,rsa-sha2-256,ecdsa-sha2-nistp256,ssh-ed25519 [preauth]
Feb 15 03:19:09 stretch-dev sshd[1318]: debug1: SSH2_MSG_KEXINIT sent [preauth]

その後、追加のログ記録なしでブロックされます。しばらくすると、次の行が表示されます。

root@linux-GP60-2PE:/home/linux# ssh [email protected]
Connection closed by 192.168.2.222 port 22

ベストアンサー1

おすすめ記事