원격 컴퓨터에 SSH로 연결할 수 없는 후 원격 컴퓨터에서 다음 코드 블록을 실행했습니다.내 영구 IP에서:
(
sudo apt-get purge denyhosts
sudo apt-get purge fail2ban
sudo apt-get autoremove
sudo sh /etc/csf/uninstall.sh
sudo apt-get install --reinstall openssh-server -y
sudo apt-get install --reinstall iptables -y
sudo iptables -F.
sudo reboot
)
그러나 여전히 내 영구 IP에서 원격 컴퓨터로 SSH를 통해 연결할 수 없습니다(포트 21 및 22에 비해 포트 80이 내 영구 IP에 열려 있어 이를 통해 내 웹 사이트와 PHPmyadmin에 아무 문제 없이 액세스할 수 있습니다).
참고: 아무 문제 없이 다른 IP 주소에서 원격 시스템으로 SSH를 통해 연결할 수 있습니다.
내 개인 영구 IP가 원격 컴퓨터(적어도 포트 21과 22)에서 부분적으로 차단되었다고 가정하지만, 어디에서 차단되는지 모르겠습니다. 코드 블록에는 iptables 재설치가 포함되어 있지만(완전히 제거하려고 시도했지만 apt-get purge iptables) 여전히 부분적으로 차단되었습니다.
제 질문은 iptables 외에 어디에서 내 IP를 제한하거나 차단할 수 있느냐는 것입니다.
답변1
/etc/ssh/sshd_configSSHD 구성 자체(일반적으로 )와 TCPWrappers의 다른 일부 영역(일반적 /etc/hosts.allow으로 및 )을 살펴보고 /etc/hosts.denySSH 데몬이 실제로 실행 중인지 확인해야 합니다. 이것이 완전한 목록은 아니지만, 이 상황에서 제가 확인하고 싶은 다음 사항입니다.