更换互联网提供商(因此更换了调制解调器/路由器和 IP 地址)后,我无法像以前使用以前的提供商那样通过 ssh 从家里登录到服务器。情况的变化发生在客户端/主机/家庭端。
如果我问 ssh 发生了什么,结果是:ssh -YC [email protected] -v
OpenSSH_7.2p2 Ubuntu-4ubuntu2.8,OpenSSL 1.0.2g 2016 年 3 月 1 日
debug1:正在读取配置数据 /home/user/.ssh/config
debug1:正在读取配置数据 /etc/ssh/ssh_config
debug1:/etc/ssh/ssh_config 第 19 行:应用 * 的选项
debug1:连接到 server.com [aaa.bbb.ccc.ddd] 端口 22。
debug1:已建立连接。
debug1:身份文件 /home/user/.ssh/id_rsa 类型 1
debug1:key_load_public:没有此文件或目录
debug1:身份文件 /home/user/.ssh/id_rsa-cert 类型 -1
debug1:key_load_public:没有此文件或目录
debug1:身份文件 /home/user/.ssh/id_dsa 类型 -1
debug1:key_load_public:没有此文件或目录
debug1:身份文件 /home/user/.ssh/id_dsa-cert 类型 -1
debug1:key_load_public:没有此文件或目录
debug1:身份文件 /home/user/.ssh/id_ecdsa 类型 -1
debug1:key_load_public:没有此文件或目录
debug1:身份文件 /home/user/.ssh/id_ecdsa-cert 类型 -1
debug1:key_load_public:没有此文件或目录
debug1:身份文件 /home/user/.ssh/id_ed25519 类型 -1
debug1: key_load_public:没有此文件或目录
debug1:身份文件 /home/user/.ssh/id_ed25519-cert 类型 -1
debug1:启用协议 2.0 的兼容模式
debug1:本地版本字符串 SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.8
ssh_exchange_identification:读取:对等方重置连接
要恢复以前安全的状态需要采取哪些步骤?
客户端/localhost 是运行在 Ubuntu 16 上的桌面系统,尽管这在其他 Ubuntu 版本中也可以重现。服务器是工作场所计算机集群的登录节点;它在 Debian Buster 上运行。新提供商信誉良好,未被列入黑名单。之前和之后表面上发生变化的因素与新服务有关:硬件方面是路由器,软件方面是 IP 地址。
答案1
如果您与真实服务器交互ssh,则在运行时nc SERVERIP 22您必须在几秒钟后收到 SSH 欢迎消息的 2/3,如以下示例之一:
SSH-2.0-OpenSSH_5.3
SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u7
SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u1
SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3
通常,运行时ssh -v某处必须有两行:
debug1: Local version string SSH-2.0-OpenSSH_8.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.9p1 Debian-10+deb10u1
我的看法是,你有一个防火墙阻止了 ssh 连接,因此可以:
- 在你这边(路由器)
- 在你的 ISP 上
- 在目标服务器上(可以是防火墙或 /etc/hosts.deny 或 /etc/hosts.allow)
您必须测试:
从您的当前位置到其他位置的端口 22 上的 ssh 连接(询问朋友):
如果此 ssh 会话正常运行,这意味着问题不在你这边
与您的服务器建立 ssh 连接,端口 22,但来自另一个位置
如果此连接不起作用,你可以认为服务器端有一个 IP 过滤