如何找出阻止 ssh 流量的原因

如何找出阻止 ssh 流量的原因

我付费购买了 VPS,它有 ssh 连接选项。给出其 IP 地址和端口 (22),我尝试连接:

ssh -vvvv user@ip

并通过这样的输出获取连接超时:

OpenSSH_9.5p1, OpenSSL 3.1.3 19 Sep 2023
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 2: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 49: Applying options for *
debug2: resolve_canonicalize: hostname <ip> is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/myuser/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/myuser/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to <ip> [<ip>] port 22.

我发现这个解决方案有一个标志:

ssh -o IPQoS=none -vvvv user@ip

但这没有帮助,输出是相同的。 SSH 配置文件是默认的。

我尝试过了这个ip,并且数据包被传输。但两者都没有网猫,也不远程登录无法通过22端口与该ip建立连接。还,地图表示流量已被过滤掉:

Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-26 01:47 MSK
Nmap scan report for <ip>
Host is up (0.049s latency).

PORT   STATE    SERVICE
22/tcp filtered ssh

Nmap done: 1 IP address (1 host up) scanned in 13.56 seconds

正如 nmap 文档所说:过滤可以来自专用防火墙设备、路由器规则或基于主机的防火墙软件。但我的防火墙已关闭:

sudo ufw status                                                                                                                                                                                  
Status: inactive

iptables下一个是:

sudo iptables --list                                                                                                                                                                             
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

所以,没有什么违法的!我的电脑正在使用 WiFi(通过 b650 主板上的适配器)。我家里还有一台 MacOS 笔记本,它在同一网络上工作,并且通过 ssh 连接到该地址没有任何问题(不需要 vpn,不需要其他任何东西)。这意味着问题出在我的电脑本地。 VPS支持人员说他们这边没有限制,而且我的问题是本地的。顺便提一句,跟踪路由我的问题电脑和 Mac 笔记本电脑完全相同!

我还尝试使用wireshark嗅探流量,发现一些发送到该IP的数据包(它们被TCP重传多次但未成功),但我几乎不明白那里发生了什么。

所以,我的主要问题是如何找出阻止我的 ssh 流量到该 ip 的原因,以及如何取消过滤它。

我的操作系统:

Linux MyUser 6.1.55-1-MANJARO #1 SMP PREEMPT_DYNAMIC Sat Sep 23 12:13:56 UTC 2023 x86_64 GNU/Linux

UPD:问题没有解决,但通过更改 VPS 服务器上的 sshd 端口来解决 - 它帮助了我,我的电脑现在可以与新端口建立连接。但如果我将 sshd 端口回滚到默认 22 - 它会再次中断(我仍然只能从笔记本电脑连接到它)。我想,问题可能出在我的路由器上(可能是 NAT 或其他原因,这使得来自此 ip:port 的传入数据包重定向到 LAN 的其他主机,或者只是丢弃它,idk)。所以,问题对我来说并不实际,但如果有人可以描述这种行为的可能原因(对于我们的后代)-那就太酷了=)

相关内容