SSH: Masalah jaringan dengan login

2

Dua hari yang lalu saya masuk ke server melalui ssh tanpa masalah. Hari ini saya mencoba melakukannya 3 kali dengan salah login (kesalahan sederhana), katanya ada kesalahan login, jadi saya memeriksa dan memasukkan login yang benar. Setelah itu baru saja berhenti dan koneksi habis. Output penuh dengan argumen -vvv:

OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 194.29.169.1 [194.29.169.1] port 22.
debug1: connect to address 194.29.169.1 port 22: Connection timed out
ssh: connect to host 194.29.169.1 port 22: Connection timed out

Terlebih lagi - saya mencoba untuk kembali ke login yang salah ini tetapi sekarang memberikan hasil yang sama dengan yang benar.

Setelah berjam-jam mencari solusi (firewall dll.) Saya mencoba mengatur koneksi pada Windows (Putty) serta pada Windows pada komputer yang berbeda tetapi hasilnya sama. Itu menunjukkan bahwa itu bukan masalah platform tetapi koneksi tidak dapat diatur karena jaringan. Seperti yang saya pikirkan - setelah terhubung ke hotspot seluler saya, saya dapat mengatur koneksi ssh tanpa masalah. Saya meminta seorang teman untuk login di platform dan jaringannya dan dia berhasil juga.

Apakah Anda tahu apa yang menyebabkannya?

networking ssh login Fajeczny
sumber
Apa yang sebenarnya mengindikasikan "bahwa itu bukan masalah platform tetapi koneksi tidak dapat diatur karena jaringan"? bisa Anda berhasil ping 194.29.169.1 22? Apakah telnet 194.29.169.1 22menunjukkan server SSH yang mendengarkan? (Anda dapat keluar dari yang terakhir menggunakan Ctrl-] lalu Ctrl-D)
steeldriver
Fakta bahwa saya mencoba ini pada 2 komputer yang berbeda dan 2 sistem operasi. Ya, saya bisa melakukan ping tapi telnet kembalitelnet: Unable to connect to remote host: Connection timed out
Fajeczny
4
Dugaan terbaik saya adalah bahwa server jauh memiliki semacam kontrol akses tambahan seperti fail2banyang (setidaknya sementara) telah melarang alamat IP Anda terhubung
steeldriver
Mungkin pertanyaan bodoh tetapi ouput Anda terlihat persis sama seperti dalam pertanyaan ini .. jadi apakah Anda yakin server ssh berjalan di server?
derHugo
@steeldriver Anda benar, menyiapkan sesi 3 jam baru di server berjalan tanpa masalah :) terima kasih banyak!
Fajeczny

Jawaban:

0

@ steeldriver mengenai paku di kepala: ini adalah alat fail2ban (atau serupa) yang memblokir (sementara) alamat IP Anda.

Mungkin ada baiknya memasukkan daftar putih IP Anda (meskipun, jika Anda menggunakan metode koneksi non-statis (misalnya dari modem kabel rumah), ini tidak akan efektif; atau jika mesin Anda dikompromikan, itu bisa masuk otomatis ke perangkat jarak jauh dan jalankan konten jahat di atasnya):

Daftar putih adalah pengaturan dalam jail.conffile menggunakan daftar yang dipisahkan ruang.

[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not                          
# ban a host which matches an address in this list. Several addresses can be                             
# defined using space separator.

atau

ignoreip = 127.0.0.1 192.168.1.0/24 8.8.8.8 
# This will ignore connection coming from common private networks.
# Note that local connections can come from other than just 127.0.0.1, so
# this needs CIDR range too.
ignoreip = 127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16

Anda mungkin juga mempertimbangkan untuk meningkatkan jumlah percobaan buruk dan / atau memotong panjang larangan - lihat dokumentasi opsi jail gagal2 .

warren
sumber