我已在 Fedora 17 Linux 终端上成功通过 VPN 连接到我的大学服务器。
$ sudo openconnect -u UNIVERSITY_USERNAMEID sslvpn.nameofuniversity.edu
[sudo] password for PCUSERNAME:
Attempting to connect to xxx.xxx.xxx.xxx:xxx
SSL negotiation with sslvpn.nameofuniversity.edu
Connected to HTTPS on sslvpn.nameofuniversity.edu
GET https://sslvpn.nameofuniversity.edu/
Got HTTP response: HTTP/1.0 302 Object Moved
SSL negotiation with sslvpn.nameofuniversity.edu
Connected to HTTPS on sslvpn.nameofuniversity.edu
GET https://sslvpn.nameofuniversity.edu/+webvpn+/index.html
Please enter your username and password.
Password:
POST https://sslvpn.nameofuniversity.edu/+webvpn+/index.html
Got CONNECT response: HTTP/1.1 200 OK
CSTP connected. DPD 30, Keepalive 0
Connected tun0 as xxx.xx.xx.xx, using SSL
之后,我打开一个新终端并执行一条ssh通常在我在校园时有效的命令。我在终端上得到以下输出:
# ssh -vvv -Y UNIVERSITY_USERNAMEID@server
OpenSSH_5.9p1, OpenSSL 1.0.0j-fips 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 50: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to server [xxx.xxx.xx.xx] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
无济于事,我已将以下内容附加到文件中/etc/hosts.allow
SSHD: ALL
SSHD: .nameofuniversity.edu : all
SSHD: ipaddress : all
这里可能出了什么问题?
答案1
其中两种可能性是:
您尝试通过 ssh 连接的主机只允许来自某些 IP 地址(例如,大学的一个或多个 VLAN 上的地址)的连接。他们可能没有将其配置为将 VPN 地址识别为“本地”。
主机配置为允许来自某些地址的基于密码的身份验证,但需要来自所有其他地址的 ssh 密钥。如果是这种情况,请创建一个公钥和私钥对,并在下次从大学内部登录时将公钥插入到您的 ~/.ssh/authorized_keys 文件中。
我在我工作的大学的许多机器上(以及我的家用机器和其他几台机器)配置了后者 - 这是一种允许用户远程 ssh 访问的便捷方法,而不会使主机容易受到脚本的持续攻击-kiddies 攻击 ssh 端口。用户可以在校园内设置公钥访问,并使用它从家里(或会议等)进行连接。
答案2
所以这是官方的。 Linux 管理员透露,由于我申请了学期休假,我的学生 Border VPN 访问权限已被撤销。我猜我的特权被改变了后我发布这个问题是因为在发布之前我能够VPN但只是无法SSH。