当我通过 eth0 连接时,所有安全连接(如 https、ssh)都无法工作。但是,通过无线连接时,它们工作正常。
这是系统中证书的问题吗?还是与网络有关?如何解决此问题?删除所有证书有帮助吗?如果有帮助,在哪里可以找到并删除这些证书?
请提出建议。
谢谢
更新
我说的“不起作用”是指所有需要 SSL 的连接都不起作用,比如 ssh、https。当我使用 ssh 时,我收到错误“远程计算机拒绝连接”。但是其他正常连接可以正常工作。至于防火墙,没有规则,我只是看到所有都接受。
通过相同网关的无线连接工作正常。
答案1
从网络方面来看,这可能与绑定到无线接口的默认网关有关。
我们需要查看以下输出来确认:
ifconfig
和
route -n
另一个可能的原因是来自应用层。这些服务可能未配置为侦听与该接口关联的 IP。以下命令将显示正在侦听的内容以及侦听的 IP。
netstat -an | less
答案2
eth0 连接到谁/什么网络?可能是某个控制着您的 eth0 流量经过的路由器/机器的人拒绝承载使用加密协议的流量。如果他们这样做,很可能是他们希望您切换到不安全的协议,以便他们可以监听,可能是为了获取密码或监视您或阻止某些事情。
我的建议是:如果 Firefox/Chromium 抱怨证书错误,请不要接受任何新证书!可能是有人在干扰您的 eth0 连接,试图诱骗您进行中间人攻击。(这意味着您被诱骗与攻击者建立加密连接,攻击者连接到最终网站并转发您的请求。当然,他在执行此操作时可以读取连接。)如果您付费访问网络,请尽可能让技术支持人员为您提供帮助。如果网络是您付费访问的网络,而您付费的人正在这样做,请威胁从其他人那里购买服务,除非他们停止这种行为。