로컬 네트워크에서 SSH를 통해 컴퓨터에 연결하면 Putty가 올바른 지문을 제공합니다.
ssh-rsa 2048 ad:e3:4c:e3:d0:6f:81:2e:05:94:77:6c:0f:2c:a8:7f
내가 실행하는 컴퓨터의 지문과 일치합니다.ssh-keygen -E md5 -lf /etc/ssh/ssh_host_rsa_key.pub
Putty가 인터넷에 접속했을 때 지문을 줬어요
ssh-rsa 1040 86:03:d0:87:3d:67:3a:9a:9b:83:7a:39:a7:2e:e7:e0
왜 다른 지문을 제공합니까? 이 ssh-rsa 1040은 무엇입니까?
답변1
키 지문이 우분투 호스트에서 나온 것인지 확인할 수 없다면, 실제로 생각하는 호스트/서비스에 연결되어 있지 않기 때문일 가능성이 높습니다.
다른 호스트 키를 얻을 뿐만 아니라 키 길이가 1040이라는 것도 약간 이상해 보입니다. 지문 86:03:d0:87:3d:67:3a:9a:9b:83:7a:39:a7:2e:e7:e0에 대한 빠른 Google 검색을 통해 "처음 1,000번의 반복"의 요지를 밝혀냈습니다. 인터넷 SSH 지문 인식"은 결론적이지는 않지만 적어도 의심을 불러일으킵니다. 라우터에 SSH 서비스가 있고 연결이 뒤에 있는 서버가 아닌 라우터에 연결되어 있는 것 같습니다.
우분투 호스트는 로컬이므로 서버의 로그를 확인하여 SSH 연결이 이루어지고 있는지 확인할 수 있습니다(그리고 소스 IP가 예상한 것과 같은지 확인할 수 있습니다). 또한 연결된 클라이언트의 netstat 목록을 확인하여 대상 IP가 예상한 것과 일치하는지 확인하십시오.
키 지문이 귀하의 서버에서 유래된 정당한 이유를 찾을 수 없는 경우 해당 서버가 귀하의 서버가 아니라고 가정하십시오. 귀하의 비밀번호를 사용하여 해당 지문으로 서버에 로그인을 시도하는 경우(성공 또는 실패) 귀하의 사용자 이름/비밀번호가 알 수 없는 누군가에 의해 침해된 것으로 가정됩니다.
답변2
내 모뎀은 SmartRG SR505N입니다. netstat를 여러 번 검색하고 둘러본 결과, LAN 측 서버로 포트 전달을 활성화한 후 라우터가 자체 SSH 포트 22를 2222로 이동한다고 말했지만 실제로는 그렇지 않은 것을 발견했습니다. t 자체 SSH 서버를 이동하지만 이상합니다. 때로는 작동하고 때로는 작동하지 않습니다. 나는 이 질문을 읽었습니다.http://www.dslreports.com/forum/r29001235-DSL-Port-forwarding-on-SmartRG-SR505이것은 내 모뎀입니다. 다른 포트를 사용해야 할 것 같아요.
답변3
처음에는 눈치 채지 못했습니다. 내 환경에는 2개의 서버가 있습니다. SSH 포트를 serverA라는 포트로만 전달할 수 있습니다.
내 라우터는 serverA와 serverB가 소유한 각 도메인에 대한 로컬 IP를 제공하도록 구성되어 있습니다.
현지에서는 모든 것이 좋습니다. 하지만 ssh를 통해서는 serverA에만 접근할 수 있습니다. serverB에 연결하려고 하면 모든 도메인이 동일한 IP를 가리키므로 실제로는 serverA에 연결합니다. 내 SSH 구성에서 프록시 설정을 잊어버렸습니다.