自定义端口上的 SSH 连接被拒绝(2222)

自定义端口上的 SSH 连接被拒绝(2222)

我知道关于这个主题有很多很多的主题,但是,对我来说没有什么用(我正在使用 ubuntu 22.10)。

我添加了此配置/etc/ssh/sshd_config.d/sshd_config.conf

Port 2222
PermitRootLogin no
PermitEmptyPasswords no
ClientAliveInterval 300
ClientAliveCountMax 0
MaxAuthTries 5

此设置ufw

sudo ufw allow 2222/tcp
# Rule added
# Rule added (v6)

sudo ufw status
# Status: active
#
# To                         Action      From
# --                         ------      ----
# 2222/tcp                   ALLOW       Anywhere                  
# 2222/tcp (v6)              ALLOW       Anywhere (v6)

在我的路由器上(它是一个MERCUSYS MR30G):

路由器允许端口

所以......当我尝试建立连接时:

ssh -p 2222 user@address
# ssh: connect to host address port 2222: Connection refused

用于调试...

ssh -V

OpenSSH_9.0p1 Ubuntu-1ubuntu7.1, OpenSSL 3.0.5 5 Jul 2022

sudo service ssh status

● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; preset: enabled)
     Active: active (running) since Sun 2023-04-02 13:19:58 -03; 30min ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 609877 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 609878 (sshd)
      Tasks: 1 (limit: 9293)
     Memory: 1.4M
        CPU: 39ms
     CGroup: /system.slice/ssh.service
             └─609878 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

Apr 02 13:19:57 patrickstar systemd[1]: Starting OpenBSD Secure Shell server...
Apr 02 13:19:58 patrickstar sshd[609878]: Server listening on 0.0.0.0 port 2222.
Apr 02 13:19:58 patrickstar sshd[609878]: Server listening on :: port 2222.
Apr 02 13:19:58 patrickstar systemd[1]: Started OpenBSD Secure Shell server.

sudo ss -ntpl | grep 2222

LISTEN 0      128          0.0.0.0:2222       0.0.0.0:*    users:(("sshd",pid=609878,fd=3))         
LISTEN 0      128             [::]:2222          [::]:*    users:(("sshd",pid=609878,fd=4))

答案1

好吧,经过大量的分析后,我得出结论,阻塞实际上是在我的 ISP 处,显然他们有一个位于我的互联网前面的 NAT,如果我的 ISP 没有在 NAT 中释放端口或者他们直接将公共 IP 传送到我的路由器,这使得我的路由器、防火墙和我的机器上的 ssh 上的所有端口重定向配置都是无用的。

笔记:

原始解决方案在此描述评论

编辑:

最后,经过对问题的思考和大量的研究,我发现了两个解决方案:

  1. 通过购买公共 IP 直接与我的 ISP 结算;
  2. 使用某种类型的反向代理(这是我选择的选项)。

在这种情况下,我发现恩格罗克,测试了一下,它运行完美。

相关内容