SSH를 통해 DC에 새로 설치된 서버 중 하나에 연결하려고 합니다. 우리 NOC 팀은 그들의 컴퓨터에서 SSH를 통해 서버에 연결할 수 있습니다. 그러나 우리는 일반적으로 로그인 시스템을 사용하여 DC의 서버에 연결하고 거기에서 DC의 새 서버에 연결할 수 없습니다. verbose 모드에서 ssh를 실행하면 다음과 같은 출력이 표시됩니다.
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to *.*.*.* [*.*.*.*] port 22.
debug1: Connection established.
debug1: identity file /home/ta/.ssh/identity type -1
debug1: identity file /home/ta/.ssh/identity-cert type -1
debug1: identity file /home/ta/.ssh/id_rsa type -1
debug1: identity file /home/ta/.ssh/id_rsa-cert type -1
debug1: identity file /home/ta/.ssh/id_dsa type -1
debug1: identity file /home/ta/.ssh/id_dsa-cert type -1
debug1: identity file /home/ta/.ssh/id_ecdsa type -1
debug1: identity file /home/ta/.ssh/id_ecdsa-cert type -1
ssh가 여기에 걸려있습니다. 라우팅이나 액세스 관련 문제가 없음을 확인합니다. 포트 22에 대한 Telnet이 성공했습니다. 무엇이 문제일까요?
답변1
다른 포트에서 수신하도록 sshd를 변경했는데 지금 작동하고 있습니다(임시 수정).... 포트 22가 네트워크 어딘가에서 차단되면 포트 22에 대한 Telnet이 성공해서는 안 된다는 점이 혼란스럽습니다. ..! 하지만 포트 22에 대한 텔넷은 성공하고 해당 포트는 서버의 sshd에서 수신되고 있습니다. 네트워크 팀에 끝을 확인하도록 요청하세요. 아직도 포트 22에 대한 텔넷이 성공하는 이유에 대한 답을 찾고 계십니까?
답변2
디버그 정보를 보면 비밀번호 없는 SSH 인증이 구성되었습니다.
서버가 2개의 SSH 서비스(Openssh 및 Tectia)를 실행하는 상황을 보았으므로 SSH 키가 Tectia를 사용하여 생성된 경우 비밀번호 없는 인증이 작동하지 않는 것을 볼 수 있습니다. 여기서 Openssh 서비스를 종료하고 chkconfig 수준에서 닫아야 합니다. 영구적인 수정을 위해.