SSH 클라이언트 문제: 일부 호스트에서 중단 및 시간 초과

SSH 클라이언트 문제: 일부 호스트에서 중단 및 시간 초과

내 노트북에서 HOST1에 연결을 시도하고 다음을 얻습니다.

$ ssh -vvv user@HOST1
OpenSSH_6.0p1 Debian-3ubuntu1, OpenSSL 1.0.1c 10 May 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to HOST1 [x.x.x.x] port 22.
ssh: connect to host HOST1 port 22: Connection timed out

서버의 SSH 데몬은 다른 컴퓨터에서 연결할 수 있으므로 제대로 작동합니다.
예를 들어, 내 노트북에서 HOST2로 SSH를 통해 연결할 수 있고 거기에서 HOST1로 SSH를 통해 연결할 수 있지만 이는 성가신 일입니다.

HOST1은 내가 제어할 수 있는 호스트이지만 이는 github 및 bitbucket에서도 발생합니다.

이로 인해 문제는 클라이언트 측에만 있다고 믿게 되지만 아이디어가 부족합니다.

어떤 제안이 있으십니까?

답변1

문제는 이러한 서버가 선택적으로 클라이언트 컴퓨터를 인증하려고 시도하여(결국 로그인할 수 있도록) 해당 방법을 사용할 수 있는 위치를 찾는 데 시간이 초과된다는 점일 수 있습니다.

일반적인 상황은 서버가 클라이언트에서 역방향 DNS 조회를 시도하는 것입니다. 호스트에서 비활성화해 보십시오: 파일 UseDNS No에 추가하십시오 sshd_config. 이 옵션은 기본적으로 켜져 있지만 거의 사용되지 않습니다. 시간 초과가 발생할 수 있지만 일반적으로 몇 초 밖에 걸리지 않습니다. 바라보다sshd "UseDNS" 옵션의 의미는 무엇입니까?

덜 일반적이지만 더 짜증나는 또 다른 원인은 GSSAPI(Kerberos)입니다. 다시 닫아보세요. 바라보다SSH 로그인 속도를 어떻게 높일 수 있나요?

답변2

이는 단순히 ICMP "접근 불가" 응답을 삭제하거나 SSH 트래픽을 필터링하는 방화벽일 수 있습니다. "연결 시간 초과"는 연결 요청이 전송되었지만 어떤 종류의 응답도 받지 못했다는 의미입니다.

tcpdump(1)및/또는 (필요한 경우 의도한 연결의 양쪽 끝에서)을 사용하여 wireshark필터를 확인하고 제로화합니다. 아마도 tcpping(1)범위를 좁히는 데 도움이 될 수 있습니다.

관련 정보