奇怪的 SSH 连接问题

奇怪的 SSH 连接问题

我遇到了一个非常奇怪的问题,即从一个 IP 地址通过 SSH 进入托管在 Amazon Web Services 上的 Ubuntu 服务器。

几周前,我们的 ISP 对我们与其他企业共用的大楼进行了一些更改,因此我们的 IP 地址也发生了变化。没问题,我更新了 AWS 安全组,以为工作完成了。

除了一台服务器之外,它与运行良好的服务器共享同一个安全组。该服务器在同一个位置有一个几乎完全相同的孪生服务器,执行相同的功能(它是一个 Web 应用程序集群)。

我可以从安全组允许的任何位置(办公室 IP 地址除外)通过 SSH 进入这台机器。连接超时。

我认为服务器本身必须阻止连接,但是:

  • 没有运行防火墙
  • 没有反暴力破解功能
  • hosts.deny 为空(仅注释)
  • 我在 auth.log 中没有看到任何关于登录尝试的记录

所有非 ssh 服务似乎都已连接,例如,如果我允许 ping,它将按预期响应 ping。

有人能想到我在这里遗漏了什么吗?还有什么可能阻碍了这种联系?

谢谢!吉姆

答案1

我解决了这个问题。

看起来我们的 ISP 做了一些奇怪的 NAT 更改,并且我们实际上以某种方式拥有两个公共 IP 地址。

由于某种原因,该服务器看到了我们不知道的另一台服务器。

相关内容