SSH 트래픽이 차단된 이유를 찾는 방법

tag-icon tag-icon linux ssh networking firewall manjaro
SSH 트래픽이 차단된 이유를 찾는 방법

SSH 연결 옵션이 있는 VPS 비용을 지불했습니다. IP 주소와 포트(22)가 주어지면 연결을 시도합니다.

ssh -vvvv user@ip

다음과 같은 출력으로 연결 시간 초과를 가져옵니다.

OpenSSH_9.5p1, OpenSSL 3.1.3 19 Sep 2023
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 2: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 49: Applying options for *
debug2: resolve_canonicalize: hostname <ip> is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/myuser/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/myuser/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to <ip> [<ip>] port 22.

내가 찾은이 솔루션플래그가 있습니다:

ssh -o IPQoS=none -vvvv user@ip

하지만 이는 도움이 되지 않습니다. 출력은 동일합니다. SSH 프로필이 기본값입니다.

나는 노력했다평평한이 IP와 패킷이 전송됩니다. 하지만 둘 다인터넷 고양이,도 아니다원격 로그인포트 22를 통해 이 IP와 연결을 설정할 수 없습니다. 반품,지도트래픽이 필터링되었음을 나타냅니다.

Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-26 01:47 MSK
Nmap scan report for <ip>
Host is up (0.049s latency).

PORT   STATE    SERVICE
22/tcp filtered ssh

Nmap done: 1 IP address (1 host up) scanned in 13.56 seconds

nmap 문서에 따르면 다음과 같습니다.필터링은 전용 방화벽 장치, 라우터 규칙 또는 호스트 기반 방화벽 소프트웨어에서 이루어질 수 있습니다.. 하지만 내 방화벽은 꺼져 있습니다.

sudo ufw status                                                                                                                                                                                  
Status: inactive

그리고iptables다음은 다음과 같습니다.

sudo iptables --list                                                                                                                                                                             
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

따라서 불법은 없습니다! 내 컴퓨터는 WiFi를 사용하고 있습니다(b650 마더보드의 어댑터를 통해). 또한 집에 동일한 네트워크에서 작동하고 SSH를 통해 해당 주소에 연결하는 데 문제가 없는 MacOS 노트북이 있습니다(VPN이 필요하지 않으며 다른 것이 필요하지 않습니다). 이는 문제가 내 컴퓨터에 국한되어 있음을 의미합니다. VPS 지원팀은 해당 측에 제한이 없으며 내 문제는 지역적이라고 말했습니다. 그런데,추적 경로내 문제 컴퓨터는 내 Mac 노트북과 똑같습니다!

또한 Wireshark를 사용하여 트래픽을 스니핑하려고 시도했고 해당 IP로 전송된 일부 패킷을 발견했지만(TCP를 통해 여러 번 재전송되었지만 성공하지 못했습니다) 무슨 일이 일어나고 있는지 거의 이해하지 못했습니다.

따라서 내 주요 질문은 해당 IP에 대한 내 SSH 트래픽을 차단하는 것이 무엇인지 확인하는 방법과 필터링을 해제하는 방법입니다.

내 운영체제:

Linux MyUser 6.1.55-1-MANJARO #1 SMP PREEMPT_DYNAMIC Sat Sep 23 12:13:56 UTC 2023 x86_64 GNU/Linux

UPD: 문제는 해결되지 않았지만 VPS 서버의 sshd 포트를 변경하여 해결되었습니다. 도움이 되었습니다. 이제 내 컴퓨터가 새 포트와 연결을 설정할 수 있습니다. 하지만 sshd 포트를 기본값 22로 롤백하면 다시 작동이 중단됩니다(여전히 노트북에서만 연결할 수 있습니다). 내 생각에 문제는 내 라우터(어쩌면 NAT 또는 이 ip:port에서 들어오는 패킷을 LAN의 다른 호스트로 리디렉션하거나 그냥 삭제하는 다른 것)에 있을 수 있습니다. 따라서 이 질문은 나에게 실용적이지 않지만 누군가가 (우리 후손에게) 이 행동에 대한 가능한 이유를 설명할 수 있다면 좋을 것입니다 =)

관련 정보