从 Windows 10 升级到 11 后,我无法使传入 SSH 连接正常工作。
背景:
我在一台 PC 上运行 Windows 10,并设置了 OpenSSH 和密钥以便能够远程访问它。多年来它一直运行良好。主板与 Windows 11 不兼容,所以我从未升级过。
我最近组装了一台新电脑,几乎所有硬件都是新的(新主板、驱动器等)。将我现有的驱动器克隆到新硬盘之一。它工作正常。新硬件与 Windows 11 兼容,所以我升级了。经过几次调整和重新安装后,几乎一切都正常。但传入的 SSH 连接无法连接到计算机,我搞不清楚。
可能有用的信息:
- 互联网访问正常,以太网具有静态 IP。
- 不能从内部网络 ping 本地 IP 地址。
- 尝试将静态 IP 更改为以前从未使用过的 IP,但仍然无法 ping 通。
- 传出的 SSH 连接工作正常。
- 传入失败。
- 传出 RDP 工作正常。
- 传入失败。
- 网络文件夹的传出访问工作正常。
- 传入失败。
我想避免的事情:
- 完全重新安装 Windows 11。我有许多设置如果重新做将是一场噩梦。
是否有可能在不重置所有内容的情况下完全重置网络适配器?
我尝试过的事情:
- 在可选功能中卸载/重新安装 OpenSSH 客户端和服务器。
- 确保防火墙中的端口 22 已打开。
- 重新检查administrators_authorized_keys的权限。
- 暂时禁用防病毒软件。
我期望 SSH 与 PC 之间的连接能够正常工作。但只有传出连接可以正常工作。传入连接被阻止,尝试 ping IP 失败。
内容sshd_config:
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
#HostKey __PROGRAMDATA__/ssh/ssh_host_rsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_dsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_ecdsa_key
#HostKey __PROGRAMDATA__/ssh/ssh_host_ed25519_key
# Ciphers and keying
#RekeyLimit default none
# Logging
#SyslogFacility AUTH
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
#PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
PubkeyAuthentication yes
# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedPrincipalsFile none
# For this to work you will also need host keys in %programData%/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no
# GSSAPI options
#GSSAPIAuthentication no
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#PermitUserEnvironment no
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none
# no default banner path
#Banner none
# override default of no subsystems
Subsystem sftp sftp-server.exe
# Example of overriding settings on a per-user basis
#Match User anoncvs
# AllowTcpForwarding no
# PermitTTY no
# ForceCommand cvs server
Match Group administrators
AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
结果netstat -an | sls ':22':
PowerShell 7.4.1
PS C:\Users\xxxx> netstat -an | sls ':22'
TCP 0.0.0.0:22 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2266 127.0.0.1:6850 ESTABLISHED
TCP 127.0.0.1:2267 127.0.0.1:2268 ESTABLISHED
TCP 127.0.0.1:2268 127.0.0.1:2267 ESTABLISHED
TCP 127.0.0.1:6850 127.0.0.1:2266 ESTABLISHED
TCP 127.0.0.1:22112 0.0.0.0:0 LISTENING
TCP 192.168.0.24:2258 104.17.107.108:443 ESTABLISHED
TCP [::]:22 [::]:0 LISTENING
答案1
我是个笨蛋。我的网络从私人网络切换到了公共网络。公共网络有一个覆盖设置,会阻止所有传入连接,即使防火墙和其他地方允许它们。切换回来后,SSH(以及 RDP 和文件共享)连接现在就可以正常工作了。
感谢所有评论者;尝试他们的故障排除步骤并收集他们所要求的信息使我找到了这一点。