四天前发生了一件非常奇怪的事情......
我一直使用 ssh 远程连接到我的工作站。我使用公共身份验证,并且我的路由器已设置为将外部/公共端口 4444 上的所有连接端口转发到端口 22。
我正在使用动态 DNS 服务 noip。
4 天前发生了一件非常奇怪的事情。我的远程笔记本电脑上的 ssh 开始超时。经过进一步分析,我意识到 noip 域公共 ip 地址是错误的,并且 noip 软件不知何故停止工作。修复后,我仍然无法通过 ssh 连接到我的工作站...错误是“连接超时”。
我可以毫无问题地远程 ping 我的域名(外部网络),并且如果我的远程计算机与我的 ssh 服务器位于同一网络中,我就可以连接到我的 ssh 服务器。然而它在网络外超时。
此外,虽然我只转发了 4444 端口,但当我使用在线端口转发工具(或网络外的 unix nmap 命令)检查路由器上打开了哪些端口时,我注意到几乎所有端口都打开了!我绝对没有通过路由器设置打开这些端口……甚至端口 443 也打开了……我的 ISP 不允许我打开这个端口……
到底发生了什么?我的 DNS 被黑了吗?我检查了我的服务器 ssh 日志(在 /var/log/auth.log 中),没有提到我的远程计算机(外部网络)甚至尝试登录我的 openssh 服务器。
即使(通过 nmap 和在线端口检查工具)我的端口是开放的,ssh 仍然无法通过端口 4444 或端口 22 进行远程连接(在网络之外)
我该怎么办?我完全不知所措
答案1
您是否检查过通过 DNS 服务提供的 IP 地址是否与路由器的外部 IP 地址匹配?
如果匹配,则表明您的路由器出现故障或被黑客入侵。将路由器重置为出厂默认设置,(重新)刷新最新的路由器固件(以确保您拥有最新的安全补丁)并重新配置。
密切关注。如果它再次出现故障,是时候购买另一个路由器(来自其他品牌),因为您不能信任(它不可靠或容易被黑客入侵)这个路由器。
如果 DNS 和 IP 不匹配,则说明动态 DNS 服务出现问题。使用动态 DNS 服务重新注册路由器,一切就都好了。(不过,请给 DNS 系统几个小时的时间进行调整。并非所有 DNS 服务都能快速同步,因此最新的 DNS 更改可能需要一段时间才能传播到所有地方。)