我遇到了一个非常奇怪的问题,即从一个 IP 地址通过 SSH 进入托管在 Amazon Web Services 上的 Ubuntu 服务器。
几周前,我们的 ISP 对我们与其他企业共用的大楼进行了一些更改,因此我们的 IP 地址也发生了变化。没问题,我更新了 AWS 安全组,以为工作完成了。
除了一台服务器之外,它与运行良好的服务器共享同一个安全组。该服务器在同一个位置有一个几乎完全相同的孪生服务器,执行相同的功能(它是一个 Web 应用程序集群)。
我可以从安全组允许的任何位置(办公室 IP 地址除外)通过 SSH 进入这台机器。连接超时。
我认为服务器本身必须阻止连接,但是:
- 没有运行防火墙
- 没有反暴力破解功能
- hosts.deny 为空(仅注释)
- 我在 auth.log 中没有看到任何关于登录尝试的记录
所有非 ssh 服务似乎都已连接,例如,如果我允许 ping,它将按预期响应 ping。
有人能想到我在这里遗漏了什么吗?还有什么可能阻碍了这种联系?
谢谢!吉姆
答案1
我解决了这个问题。
看起来我们的 ISP 做了一些奇怪的 NAT 更改,并且我们实际上以某种方式拥有两个公共 IP 地址。
由于某种原因,该服务器看到了我们不知道的另一台服务器。