SSH: 네트워크에 연결할 수 없음(라우터로 인해 발생)

tag-icon tag-icon networking ssh router
SSH: 네트워크에 연결할 수 없음(라우터로 인해 발생)

나는 해결책을 검색했다.Google3일 후, 나는 여기에 글을 쓰기로 결정했습니다. 라우터가 있어서 집에 있어요무선 랜. 저는 집에 있을 때 노트북을 사용합니다. 다른 도시의 사무실에는 두 번째 컴퓨터(PC)가 있습니다. SSH 프로토콜을 사용하여 이 PC에 연결할 수 있습니다. 안타깝게도 PC에서 노트북을 연결할 수 없습니다. 이 작업을 수행하려고 하면 다음 명령문이 표시됩니다.

ssh: connect to host XX.XX.XX.XX port 22: Network is unreachable

데몬 SSHD가 내 랩탑에서 실행 중입니다. 흥미롭게도 이 연결은 몇 달 전에는 잘 작동했지만 SSHD를 다시 설치했는데 이제 문제가 발생했습니다.

/sbin/경로보여주다:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.9.1     0.0.0.0         UG    0      0        0 wlan0
192.168.9.0     *               255.255.255.0   U     2      0        0 wlan0

/sbin/ifconfig인쇄:

eth0      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:47 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:169 errors:0 dropped:0 overruns:0 frame:0
          TX packets:169 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:13189 (12.8 Kb)  TX bytes:13189 (12.8 Kb)

wlan0     Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX
          inet addr:192.168.9.107  Bcast:192.168.9.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:76455 errors:0 dropped:0 overruns:0 frame:0
          TX packets:82766 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:53583517 (51.1 Mb)  TX bytes:13182981 (12.5 Mb)

문제는 게이트웨이 설정과 관련이 있는 것 같지만 저는 이 주제(컴퓨터 네트워킹)에 대해서는 문외한입니다. 이 제안은 내 Google 연구를 기반으로 합니다.

답변1

자세한 정보를 제공하지 않으셨기 때문에 자세히 설명하겠습니다.내 댓글내 생각에 여기서 무슨 일이 일어나고 있는지에 관해서.

머리말로서, 당신이 이런 실수를 했다고 가정한 점을 용서해 주십시오. 나는 당신이 말한 것을 계속하겠습니다:

나는 이 주제(컴퓨터 네트워크)에 대해서는 문외한입니다. "

나는 당신이 집에 있는 컴퓨터를 사용하려고 한다고 생각합니다.개인 IP 주소직장에서 SSH를 통해 연결하려고 할 때. 그러면 집과 직장 네트워크 구성에 따라 두 가지 동작 중 하나가 발생합니다.

  1. 집과 사무실 네트워크는 동일한 개인 IP 주소 공간을 사용합니다. 이 경우 집 컴퓨터와 동일한 개인 IP를 가진 사무실의 컴퓨터에 연결을 시도하게 됩니다. 1 또는 (가능성이 더 높음) 사무실 네트워크에서 그러한 컴퓨터를 찾지 못하면 "호스트에 연결할 수 없습니다" 또는 "호스트에 대한 경로가 없습니다"와 같은 메시지가 표시됩니다.
  2. 집과 사무실 네트워크는 서로 다른 개인 IP 주소 공간(지금까지더 가능성 있는 시나리오), 이 경우 다른 개인 네트워크에 있는 컴퓨터에 액세스하려고 합니다."네트워크에 연결할 수 없습니다." 오류가 발생합니다..

그럼 이전에는 왜 괜찮았나요?

제 생각에는 노트북을 직장에 가져갈 때 이런 일이 발생하는 것 같습니다. 이 경우 두 장치가 모두 동일한 개인 네트워크에 있습니다. "작동"한다고 보고하면 네트워크 구성이 아니라 SSH 데몬에 문제가 있다고 생각하는 것입니다.

그렇다면 이 문제를 어떻게 해결해야 할까요?

몇 가지 솔루션이 있습니다. 제가 생각할 수 있는 몇 가지 사항은 다음과 같습니다.

  1. ~에 따르면레드 크리켓의 리뷰, 아침에 집을 나서기 전에 노트북이 회사의 VPN에 연결되어 있는지 확인하세요. 이렇게 하면 두 장치가 모두것 같다동일한 개인 네트워크에 있습니다.
  2. 하나를 지불하세요고정 IP 주소ISP에서 제공합니다. 그러나 이는 귀하가 받는 혜택에 비해 비용이 너무 많이 들고 위험 할 수 있습니다 2 . 그것은 당신에게 달려 있습니다.
  3. 하나 봐동적 도메인 이름 확인제공하다. 이 중 많은 부분에도 비용이 발생합니다. 하지만 이 서비스를 무료로 제공하려는 웹사이트도 있는 것 같습니다. 이 경우에도 보안과 개인 정보 보호에 주의를 기울여야 합니다.
  4. 당신은 할 수Dropbox를 사용하여 간단한 명령/스크립트 실행노트북에.부인 성명:나는 이 방법을 시도하지 않았으며 반드시 성공/안전을 보장할 수 없습니다.

위의 솔루션 2와 3에서는 노트북이 수신 대기 중인 SSH 포트(기본적으로 포트 22)를 게이트웨이 라우터(연결이 있는 곳)에서 노트북으로 전달하는 메커니즘이 필요합니다. 이는 일반적으로 라우터 자체 내에서 수행할 수 있습니다. 라우터 인터페이스에서 NAT(Network Address Translation) 옵션을 살펴보세요. 일부 라우터에서는 이 항목이 "게임" 범주에 분류될 수 있습니다.

1 물론, 사무실 컴퓨터가 SSH 데몬을 실행하고 있을 수도 있고 그렇지 않을 수도 있습니다. 따라서 로그인하려는 사용자의 자격 증명을 묻는 메시지가 표시되거나(해당 자격 증명이 노트북의 자격 증명과 동일할 가능성도 거의 없음) "연결이 거부되었습니다" 오류가 발생합니다. 장치에 아무것도 없기 때문입니다. SSH 수신기를 실행합니다(표준 SSH 포트에서).

2. 귀하의 장치에는 고정 IP가 있으므로 공격자의 지속적인 표적이 되므로 이 경우 방화벽과 엄격한 액세스 제어를 고려할 수 있습니다.

관련 정보