PPP를 통해 SSH를 허용하는 방법은 무엇입니까?

tag-icon tag-icon ssh networking ppp pppd
PPP를 통해 SSH를 허용하는 방법은 무엇입니까?

ppp를 통해 두 컴퓨터를 연결했습니다.

하나는 ip 10.10.0.1이고 다른 하나는 ip 입니다 10.10.0.2.

ppp0둘 다 넷마스크와의 인터페이스를 가지고 있습니다 255.255.255.255:

# ifconfig
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.10.0.2  netmask 255.255.255.255  destination 10.10.0.1
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 7  bytes 105 (105.0 B)
        RX errors 3  dropped 0  overruns 0  frame 0
        TX packets 20  bytes 1522 (1.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

SSH를 사용하여 어떻게 10.10.0.2연결할 수 있나요?10.10.0.1

만약 내가한다면:

# ssh -vv [email protected]

다음 위치에서 얼어붙은 것을 볼 수 있습니다.

.
.
.
password: 
debug2: input_userauth_info_req
debug2: input_userauth_info_req: num_prompts 0
debug1: Authentication succeeded (keyboard-interactive).
Authenticated to 10.10.0.1 ([10.10.0.1]:22).
debug1: channel 0: new [client-session]
debug2: channel 0: send open
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: pledge: network

tcpdump의 모든 내용을 보면 다음과 같습니다.

# tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
22:15:48.592651 IP tlcmelo > 10.100.0.1: ICMP echo request, id 17288, seq 1, length 64
22:15:48.942907 IP 10.100.0.1 > tlcmelo: ICMP echo reply, id 17288, seq 1, length 64
22:15:49.593728 IP tlcmelo > 10.100.0.1: ICMP echo request, id 17288, seq 2, length 64
22:15:49.821594 IP 10.100.0.1 > tlcmelo: ICMP echo reply, id 17288, seq 2, length 64
22:15:50.595483 IP tlcmelo > 10.100.0.1: ICMP echo request, id 17288, seq 3, length 64
22:15:50.840112 IP 10.100.0.1 > tlcmelo: ICMP echo reply, id 17288, seq 3, length 64
22:15:51.597014 IP tlcmelo > 10.100.0.1: ICMP echo request, id 17288, seq 4, length 64
22:16:00.105020 IP tlcmelo.57621 > 10.100.0.1.57621: UDP, length 44
22:16:38.104153 IP tlcmelo.57621 > 10.100.0.1.57621: UDP, length 44
22:17:04.490191 IP tlcmelo.37489 > 239.255.255.250.1900: UDP, length 171
22:17:05.490773 IP tlcmelo.37489 > 239.255.255.250.1900: UDP, length 171
22:17:06.491775 IP tlcmelo.37489 > 239.255.255.250.1900: UDP, length 171
22:17:07.492280 IP tlcmelo.37489 > 239.255.255.250.1900: UDP, length 171
22:17:16.104112 IP tlcmelo.57621 > 10.100.0.1.57621: UDP, length 44
22:17:54.103994 IP tlcmelo.57621 > 10.100.0.1.57621: UDP, length 44
22:18:32.105034 IP tlcmelo.57621 > 10.100.0.1.57621: UDP, length 44

편집 1:

@derobert, 메시지 주셔서 감사합니다. 실제로 같은 문제 10.10.0.1로 뒤에서 ssh를 수행하는 것은 불가능합니다 10.10.0.2. 안타깝게도 더 작은 MTU를 시도했지만 성공하지 못했습니다.

@pizdelect, 귀하의 의견에 감사드립니다. 두 컴퓨터 모두에서 데비안을 실행하고 있습니다. MTU를 1000과 500으로 설정하려고 시도했지만 아직 성공하지 못했습니다.

편집 2:

에서 10.10.0.1나는 iptables -vL다음을 보았습니다.

Chain Block (2 references)
 pkts bytes target     prot opt in     out     source               destination         
   75  3210 LOG        all  --  any    any     anywhere            !0.0.0.255/-1         limit: avg 3/hour burst 5 LOG level warning prefix "Iptables: Block: "
    6   360 REJECT     tcp  --  any    any     anywhere             anywhere             reject-with tcp-reset
 2433  143K REJECT     udp  --  any    any     anywhere             anywhere             reject-with icmp-port-unreachable
    0     0 DROP       all  --  any    any     anywhere             anywhere

연결을 차단하고 있는 것이 아닐까요?

관련 정보