나는 ssh를 시도했고 흥미로운(아마도 의도적인) 동작을 발견했습니다.
머신 A, B, C의 3개 호스트가 있습니다. SSH를 사용하여 A 또는 B에서 C에 액세스합니다.
- A에서 C로 SSH - 작동
- B에서 C로 SSH - 작동
- A의 경우: ssh-keyscan -Ht rsa C_ip_address를 여러 번 연속 실행(4)하면 공개 키가 올바르게 반환됩니다. 하지만 다음에 실행하면 빈 출력이 반환되고 더 이상 A에서 C로 ssh를 실행할 수 없으며 응답으로 연결 시간 초과만 수신됩니다.
- B에서: 여전히 C로 SSH를 통해 연결할 수 있습니다. 하지만 3단계에서 동일한 작업을 수행하면 더 이상 C로 SSH를 연결할 수 없습니다.
Telnet도 시간 초과를 반환합니다.
A 또는 B에서 C로 다시 ssh하려면 C를 다시 시작해야 합니다(C는 IP 주소를 변경합니다). C가 A와 B를 악의적인 의도로 의심돼 블랙리스트에 올렸다는 뜻인가요?
참고: 약 3분 만에 ssh-keyscan의 직렬 실행을 완료했습니다.
답변1
내 질문에 대답:
@Stephen Harris 말이 맞습니다. 행동 원인입니다 fail2ban. iptables -L반환된 항목 때문입니다 Chain sshguard (1 references) target prot opt source destination DROP all -- 51.28.205.35.bc.googleusercontent.com anywhere entry in the iptables.