บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

SSH ทำงานโดย IP แต่ตามชื่อ

ธง rs
Arnaud F.

บริบททั่วไป:

ฉันมีเซิร์ฟเวอร์ที่มีคอนเทนเนอร์ LXD หลายตัวและมี HAPROXY อยู่ด้านบนเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังคอนเทนเนอร์ที่ดีตาม URL ที่กำหนด

คอนเทนเนอร์แหลมคือ gitlab

เซิฟเวอร์หลัก

พอร์ต 22 เปิดอยู่

เซิร์ฟเวอร์ # iptables -L -n |grep 22
ยอมรับ tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ยอมรับ tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

เซิร์ฟเวอร์# netstat -plnt | เกรป 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* ฟัง 2536/sshd           
tcp6 0 0 :::22 :::* ฟัง 2536/sshd

การกำหนดค่าเซิร์ฟเวอร์ Gitlab

gitlab# cat /etc/hosts
127.0.0.1 gitlab.pub-domain.com gitlab
127.0.0.1 localhost
127.0.1.1 s-302-gitlab # ชื่อเครื่อง
::1 localhost ip6-localhost ip6-วนกลับ
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

gitlab# cat /etc/resolv.conf 
ค้นหา pub-domain.com
ค้นหา priv-domain.ovh
เนมเซิร์ฟเวอร์ 8.8.8.8

# netstat -tulpn | เกรป 22
tcp 0 0 127.0.0.1:9229 0.0.0.0:* ฟัง 583/gitlab-workhors 
tcp 0 0 0.0.0.0:22 0.0.0.0:* ฟัง 5094/sshd           
tcp6 0 0 :::22 :::* ฟัง 5094/ssh

ปิงทุกอย่าง

เปิดตัวในคอนเทนเนอร์ gitlab และใช้งานได้:

gitlab# # ssh -T https://[email protected]
รหัสผ่านของ https://[email protected]:
gitlab# ssh -T https://[email protected]
https://[email protected] รหัสผ่าน:

ตอนนี้ไปที่เครื่องอื่น (สมมติว่าเซิร์ฟเวอร์ทำให้ง่าย) และ ping :

เซิร์ฟเวอร์# ping ผับ-โดเมน.คอม
PING pub-domain.com (31.7.xx.yy) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 31.7.xx.yy (31.7.xx.yy): icmp_seq=1 ttl=64 เวลา=0.588 ms
--- สถิติการ ping ของ pub-domain.com ---
ส่ง 1 แพ็กเก็ต, 1 ได้รับ, สูญเสียแพ็กเก็ต 0%, เวลา 0ms

เซิร์ฟเวอร์# ping gitlab.pub-domain.com
PING pub-domain.com (31.7.xx.yy) 56(84) ไบต์ของข้อมูล
64 ไบต์จาก 31.7.xx.yy (31.7.xx.yy): icmp_seq=1 ttl=64 เวลา=0.588 ms
--- สถิติการ ping ของ pub-domain.com ---
ส่ง 1 แพ็กเก็ต, 1 ได้รับ, สูญเสียแพ็กเก็ต 0%, เวลา 0ms

สสส

เซิร์ฟเวอร์# ssh git@s-302-gitlab
ssh: เชื่อมต่อกับโฮสต์ s-302-gitlab พอร์ต 22: การเชื่อมต่อถูกปฏิเสธ
เซิร์ฟเวอร์ # ssh -T https://[email protected]
ssh: เชื่อมต่อกับโฮสต์ gitlab.pub-domain.com พอร์ต 22: การเชื่อมต่อถูกปฏิเสธ
เซิร์ฟเวอร์# ssh -T [email protected]
ไม่สามารถสร้างความถูกต้องของโฮสต์ '192.168.3.200 (192.168.3.200)' ได้
ลายนิ้วมือของคีย์ ECDSA คือ SHA256:Pe2vY/8GyG3o6ZkDErTN8Ko+k9veJA9S4wnHvQXSYJk
คุณแน่ใจหรือไม่ว่าต้องการเชื่อมต่อต่อ (ใช่/ไม่ใช่)

มีความคิดว่าเหตุใดฉันจึงเชื่อมต่อได้โดยใช้ IP เท่านั้น ไม่ใช่โดเมน/URL

การตอบกลับความคิดเห็น

# ขุด + สั้น s-302-gitlab
# ขุด +สั้น gitlab.pub-domain.com
ผับ-โดเมน.คอม.
31.7.xx.yy

ขอบคุณ,

118
0 + 0
digijay avatar
mx flag
digijay
บน `เซิร์ฟเวอร์` ผลลัพธ์ของ `dig +short s-302-gitlab` คืออะไร ลองเช่นเดียวกันกับ `gitlab.pub-domain.com`
0
ตอบกลับ
rs flag
Arnaud F.
@digijay : อันแรกไม่มีอะไรอันที่สอง โดเมนผับและ IP ภายนอก ดูการแก้ไขของฉันในโพสต์ต้นฉบับ
0
ตอบกลับ
anx avatar
fr flag
anx
คุณเพิ่มตัวเลือก `-v` ในการเรียก ssh หลาย ๆ ครั้งเพื่อเพิ่มความฟุ่มเฟือย จากนั้น ssh จะบอกโดยเจาะจงมากขึ้นว่าการเชื่อมต่อใดถูกปฏิเสธ อย่างไรก็ตาม ชื่อผู้ใช้ของคุณน่าจะผิดพลาด โดยปกติ `https://` จะแสดงถึงการเชื่อมต่อที่ใช้ HTTP ในขณะที่ชื่อผู้ใช้ ssh โดยทั่วไปจะไม่มีเครื่องหมายทับหรือทวิภาค
0
ตอบกลับ
Michael Hampton avatar
cz flag
Michael Hampton
`s-302-gitlab` ถูกกำหนดไว้ในไฟล์ `/etc/hosts` ของคุณ ที่อยู่ IP ใดที่คุณคาดว่าจะมี เนื่องจากคุณพยายาม ssh ทันทีเป็น `192.168.3.200` ซึ่งไม่ใช่ที่อยู่ IP เดียวกัน
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา