我的公司最近更换了提供商,因此现在机器需要证书才能访问网站。我不确定这是否是原因,但我想我还是应该提一下。在更换之前,我能够从任何操作系统毫无问题地通过 SSH 进入我的服务器。现在,我只能通过我的 Windows 10 虚拟机进行 SSH(两台机器都在办公室网络上),但我无法从我的 Arch 机器上进行 SSH。看来我可以通过 Linux 终端 ping 端口 443 和 80,但我无法 ping 任何其他我知道是开放的开放端口,因为我可以从 Windows 中的命令提示符 ping 它们。
我认为可能是原因的证书文件是 PKCS12 文件,我已从中提取数据并将其放置在/etc/ca-certificates/extracted/tls-ca-bundle.pem其中/etc/ssl/certs/ca-certificates.crt。
话虽如此,除非此证书安装不正确,否则它应该可以工作,对吗?我尝试从 Arch 计算机和 Windows 计算机进行跟踪路由,结果如下。
Linux
hayden@workbox ~ sudo nmap -Pn --traceroute -p 22 aa.aa.aa.aa
Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-05 11:57 GMT
Nmap scan report for aa.aa.aa.aa
Host is up.
PORT STATE SERVICE
22/tcp filtered ssh
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.46 ms bb.bb.bb.bb
2 1.40 ms cc.cc.cc.cc
3 2.24 ms dd.dd.dd.dd
4 ... 30
Nmap done: 1 IP address (1 host up) scanned in 16.27 seconds
视窗
C:\Windows\system32>nmap -Pn --traceroute -p 22 aa.aa.aa.aa
Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-05 12:02 GMT Standard Time
Nmap scan report for aa.aa.aa.aa
Host is up (0.025s latency).
PORT STATE SERVICE
22/tcp open ssh
TRACEROUTE (using port 22/tcp)
HOP RTT ADDRESS
1 0.00 ms bb.bb.bb.bb
2 2.00 ms cc.cc.cc.cc
3 2.00 ms dd.dd.dd.dd
4 ... 13
14 28.00 ms aa.aa.aa.aa
Nmap done: 1 IP address (1 host up) scanned in 3.30 seconds
我打电话给了我们的提供商,他们确信这不是防火墙问题;无论我使用什么系统,他们实际上都可以看到试图通过端口 22 的出站流量,这让我相信这可能是我尝试连接的服务器,所以我记录了尝试通过端口 22 连接的流量。你知道吗,请求已到达服务器,但由于某种原因,它们没有返回。
hayden@serverbox:~$ sudo tail -1 /var/log/syslog
Feb 5 12:08:34 localhost kernel: [936377.791850] New ConnectionIN=ens192 OUT= MAC=00:50:56:37:1b:25:00:50:56:8e:7f:8f:08:00 SRC=ee.ee.ee.ee DST=aa.aa.aa.aa LEN=60 TOS=0x00 PREC=0x00 TTL=51 ID=13193 DF PROTO=TCP SPT=54482 DPT=22 WINDOW=29200 RES=0x00 SYN URGP=0
如果我从 Linux 机器发出请求,那么除 443 和 80 之外的任何端口都会卡在 dd.dd.dd.dd,这让我相信我可能实际上没有正确安装此证书。我的问题是:我做错了什么?我服务器上的防火墙很好 - 在我们更换提供商之前它运行正常。我们更换的提供商不会提供帮助,因为这不在他们的范围内,但他们还是很好心地进行了一些调查,最终得出结论,这不是他们的防火墙的问题。说实话,我没有太多的网络经验,所以如果这里找不到答案,那么一些关于如何进一步调查此问题的指标/指针会很有帮助。
提到的三个系统:
- 工作箱:Arch 4.14.10
- 虚拟机:Windows 10
- 服务器环境:Ubuntu 16.04 LTS (Xenial)