SSHトラフィックがブロックされた理由を見つける方法

tag-icon tag-icon linux ssh networking firewall manjaro
SSHトラフィックがブロックされた理由を見つける方法

SSH接続オプション付きのVPS料金を支払いました。 IPアドレスとポート(22)が与えられたら、接続を試みます。

ssh -vvvv user@ip

次の出力に接続タイムアウトを取得します。

OpenSSH_9.5p1, OpenSSL 3.1.3 19 Sep 2023
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 2: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 49: Applying options for *
debug2: resolve_canonicalize: hostname <ip> is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/myuser/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/myuser/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to <ip> [<ip>] port 22.

私が見つけたこのソリューションフラグがあります:

ssh -o IPQoS=none -vvvv user@ip

しかし、これは役に立ちません。出力は同じです。 SSH プロファイルがデフォルトです。

頑張った平らなこのIPとパケットが送信されます。しかし、両方インターネット猫リモートログインポート22を介してこのIPとの接続を確立できません。返品、地図トラフィックがフィルタリングされたことを示します。

Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-26 01:47 MSK
Nmap scan report for <ip>
Host is up (0.049s latency).

PORT   STATE    SERVICE
22/tcp filtered ssh

Nmap done: 1 IP address (1 host up) scanned in 13.56 seconds

nmapのドキュメントによると、フィルタリングは、専用ファイアウォールデバイス、ルータルール、またはホストベースのファイアウォールソフトウェアで行うことができます。。しかし、私のファイアウォールはオフになっています。

sudo ufw status                                                                                                                                                                                  
Status: inactive

そしてiptables以下は次のとおりです。

sudo iptables --list                                                                                                                                                                             
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

したがって、違法はありません!私のコンピュータはWiFiを使用しています(b650マザーボードのアダプタを介して)。また、自宅に同じネットワーク上で動作し、SSHを介してそのアドレスに接続するのに問題のないMacOSノートブックがあります(VPNは必要なく、他には必要ありません)。これは、問題が自分のコンピュータに限定されていることを意味します。 VPSサポートチームはその側に制限はなく、私の問題は地域的だと言いました。さて、追跡パス私の問題コンピュータは私のMacのラップトップと同じです!

また、Wiresharkを使用してトラフィックをスニッフィングしようとしましたが、そのIPに送信されたいくつかのパケットが見つかりましたが(TCPを介して何度も再送信されましたが成功しませんでした)、何が起こっているのかほとんど理解できませんでした。

したがって、私の主な質問は、そのIPへの私のSSHトラフィックをブロックするものを確認する方法とフィルタリングを無効にする方法です。

私のオペレーティングシステム:

Linux MyUser 6.1.55-1-MANJARO #1 SMP PREEMPT_DYNAMIC Sat Sep 23 12:13:56 UTC 2023 x86_64 GNU/Linux

UPD: 問題は解決されませんでしたが、VPS サーバーの sshd ポートを変更することで解決されました。役に立ちました。これで、マイコンピュータが新しいポートと接続を確立できるようになりました。ただし、sshdポートをデフォルト値22にロールバックすると、再び機能が停止します(まだラップトップからのみ接続できます)。私の考えに問題は、私のルータ(おそらくNATまたはこのip:portからの着信パケットをLAN上の他のホストにリダイレクトするか、単にドロップする他のもの)にあることです。したがって、この質問は私には実用的ではありませんが、誰かが(私たちの子孫に)この行動の考えられる理由を説明できると思います=)

ベストアンサー1

おすすめ記事