Sambungan SSH ke server Dreamhost ditolak

0

Saya tahu ada banyak pertanyaan yang diajukan tentang masalah ini, tetapi saya masih belum yakin bagaimana menyelesaikan masalah saya. Saya berada di lokasi di mana tebakan saya adalah koneksi SSH diblokir. Menggunakan Macbook yang sama (OSX Mountain Lion) dari rumah memberi saya akses tanpa masalah .. Tetapi ketika saya melakukan output verbal dari koneksi, saya tidak melihat data untuk membuktikan bahwa:

ssh -vvv [email protected]
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/me/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to domain.com [xx.xxx.xxx.xx] port 22.
debug1: connect to address xx.xxx.xxx.xx port 22: Connection refused
ssh: connect to host domain.com port 22: Connection refused

Saya tahu port 22 terbuka di server Dreamhost jarak jauh. Saya terhubung dari kantor atau rumah setiap hari. Jadi mengapa ditolak dari lokasi ini? Itu pasti masalah firewall. Jadi adakah cara untuk menghindari ini?

rhand
sumber

Jawaban:

2

Pesan yang ditolak koneksi berarti bahwa paket TCP RST (reset) telah dikirim sebagai respons terhadap upaya koneksi ke port 22. Ini dikirim ketika port yang sedang terhubung tidak terbuka di server. Di sini kita tahu bahwa ini tidak terjadi karena Anda dapat terhubung dari lokasi lain.

Jadi ini bukan layanan ssh yang menolak koneksi, tetapi pada layer TCP. Paket RST bisa berasal dari server itu sendiri (mungkin dari firewall) atau dari perangkat yang mengintervensi.

Anda akan melihat perilaku yang tepat ini jika ISP memilih untuk memblokir port tertentu, dan saya rasa inilah yang terjadi di sini. Bisa juga dengan firewall lokal di lokasi.

Terakhir, bisa jadi alamat IP Anda berasal dari lokasi tertentu telah diidentifikasi sebagai sumber aktivitas jahat, dan telah diblokir di Dreamhost.

Anda tidak dapat mengidentifikasi sumber sebenarnya dari paket RST dengan melihatnya, karena ia akan memiliki IP sumber dari server yang Anda sambungkan, terlepas dari mana asalnya sebenarnya. Anda hanya opsi untuk memeriksa dengan administrator jaringan lokal, ISP lokal dan Dreamhost sendiri untuk melihat di mana ia diblokir.

Paul
sumber
Yah, saya pikir SSH melalui 22 diblokir di sini karena saya di kampus Uni. Di kampus Uni lainnya saya dapat terhubung dengan baik. Mengapa mereka memblokirnya di sini saya tidak tahu. Lebih banyak siswa di sini dan mungkin mereka memiliki lebih banyak masalah. Akan lebih baik untuk mendapatkan koneksi dengan cara lain jika memungkinkan ..
rhand
@rhand Banyak penyedia hosting akan memungkinkan Anda menentukan port ssh alternatif - atau sudah menetapkannya. Namun, kemungkinan akses keluar dari kampus terbatas pada subset port yang ditentukan sehingga Anda mungkin tidak menemukan yang dapat Anda gunakan.
Paul
Jika saya ingin mengubah port keluar apakah saya harus menggunakan -Datau itu -L? Masih cukup hijau di bidang ini. -ptampaknya untuk port saya terhubung ke dan Dreamhost memungkinkan hanya 22 sejauh yang saya tahu dan itu bukan masalah di sini lagian ..
rhand
1
Tidak, -D dan -L untuk penerusan port. -p adalah yang perlu Anda ubah, tetapi Anda perlu Dreamhost untuk mendukung port alternatif. Jika tidak, Anda tidak memiliki opsi koneksi langsung. Ssh, VPN, atau sesi RDP ke perangkat eksternal dan kemudian ssh dari kemungkinan.
Paul
BAIK. Terima kasih. Tampaknya harus pindah ke kampus lain atau lokasi lain lagi.
ulangan