如果用户可以使用 SSH 访问远程机器,但是当他们的静态 IP 地址发生变化时,他们发现无法访问该机器,那么问题是什么?
我不想通过生成新公钥来销毁用户当前的公钥,因为这样他们将无法在包含旧公钥的其他机器上使用 SSH!
您如何解决这个问题?
非常感谢。
答案1
这可能是由于以下各种原因造成的,
iptables/firewall 正如 @Jeff Ferland 之前提到的,你可以通过列出当前活动的所有 iptables 规则来检查并确认,
iptables -L 输入
上述命令将输出为传入/入口流量设置的所有规则。
- tcpwrappers 配置为仅允许来自特定 IP 地址/子网的 SSH 流量。
您可以检查以下两个文件来检查 tcpwrappers 是否已配置,
cat /etc/hosts.allow
cat /etc/hosts.deny
如果您在上述任何文件中看到任何 IP 地址/网络配置,则需要通过在相应的文件中添加相同的 IP 地址来添加/允许新的 IP 地址。