หมดเวลาการเชื่อมต่อ SSH อื่น

zenetx

21/5/23 05:59

อันนี้ทำให้ฉันงงไม่รู้จบ โดย ใช้ PuTTY (เวอร์ชั่นล่าสุด) ฉันสามารถเชื่อมต่อจาก วินโดวส์ 10 ถึง อูบุนตู 18.04 ผ่าน SSH (เครือข่ายท้องถิ่น) และฉันทำมานานกว่าหนึ่งปีจนกระทั่งมันหยุดทำงานอย่างลึกลับโดยไม่มีเหตุผลชัดเจน

ในเครื่อง Ubuntu 18 บริการ SSH ถูกโหลดและทำงานอยู่ Nmap แสดง ท้องถิ่น พอร์ต tcp 22 คือ เปิด.

ในเครื่อง Windows 10 สีโป๊วกำลังหมดเวลาการเชื่อมต่อ Nmap แสดง ระยะไกล พอร์ต tcp 22 คือ กรอง.

ที่จริงแล้วทุก ๆ พอร์ตระยะไกล (ชี้ไปที่ Ubuntu) จะถูกกรอง ดังนั้นบริการอื่น ๆ เช่น VNC ที่เคยใช้ได้ผล ตอนนี้ใช้ไม่ได้แล้ว

อูบุนตู ufw และ apparmor ถูกปิดใช้งาน. ฉันยัง ล้างกฎ iptables ทั้งหมด และปล่อยให้การเชื่อมต่อขาเข้าและขาออกเริ่มต้นเป็น ACCEPT ฉันยังปิดไฟร์วอลล์ Windows/โปรแกรมป้องกันไวรัส

อูบุนตู tcpdump แสดงหน้าต่างที่เคาะพอร์ต 22 ด้วย iptables -A INPUT -s {windowsIP} -j ล็อก แสดงให้เห็นสิ่งเดียวกัน แต่ไม่มีคำขอเชื่อมต่อเดียวใน auth.log

ฉันเปิดพอร์ตด้วยตนเองใน Ubuntu โดยใช้ netcat: ลส | nc -l -p 4000 และ netstat -tulpn ยืนยันว่าพอร์ต tcp ในเครื่อง 4000 เปิดอยู่และรับฟังในทุกอินเทอร์เฟซ (0.0.0.0) ผลลัพธ์เดียวกัน สีโป๊ว (ในโหมด telnet สำหรับการทดสอบนี้) หมดเวลา และ nmap ของ windows แสดงว่าพอร์ต tcp ระยะไกล 4000 ถูกกรอง

สุดท้ายนี้ ฉันเชื่อมต่อการ์ดเครือข่ายโดยตรงจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง ฉันกำหนดค่า static ip บนทั้งสองเครื่อง สร้างการเชื่อมต่อสำเร็จและทั้งสองเครื่องสามารถดูและ ping ซึ่งกันและกันได้ จากนั้นฉันทำการทดสอบซ้ำทั้งหมดและได้ผลลัพธ์เดียวกัน

ไม่มีใครมีความคิดว่าจะเกิดอะไรขึ้น? เงื่อนงำทั้งหมดชี้ให้เห็นว่ามีบางอย่าง (เพิ่งติดตั้ง) ในเครื่อง Ubuntu ที่ปิดกั้นการเชื่อมต่อขาเข้าทั้งหมด แต่ฉันไม่รู้ว่าอะไร ขอบคุณล่วงหน้า.

0 + 0

ไฟร์วอลล์

เครือข่าย

waltinator

21/5/23 07:00

อาจเป็นปัญหาการกำหนดเส้นทางแพ็กเก็ต `putty` ช่วยให้คุณเพิ่มการใช้คำฟุ่มเฟือยหรือไม่ (บน Ubuntu, `ssh -v ...`, `ssh -vv ...`, `ssh -vvv ...` เพื่อเพิ่มการใช้คำฟุ่มเฟื่อย) บน Ubuntu `ip route show` สำหรับข้อมูลเพิ่มเติม `traceroute` จากระบบหนึ่งไปยังอีกระบบหนึ่งด้วย ลองติดตั้ง `tracepath` ซึ่งเป็น TCP traceroute อ่าน `man ip ip-route ssh sshd sshd_config traceroute tracepath' Windows ที่เทียบเท่าอยู่นอกหัวข้อสำหรับ AskUbuntu แต่คุณควรทดสอบจากปลายทั้งสองด้าน ดูที่ `sudo journalctl -b 0 -u sshd` ด้วย อ่าน `man Journalctl`

ตอบกลับ

zenetx

21/5/23 19:51

ขอบคุณมากที่พยายามช่วยในที่สุดฉันก็พบวิธีแก้ปัญหา มีบริการที่เรียกว่า ds_agent (โดยเทรนด์ไมโคร) ฉันฆ่ามันและทุกอย่างก็เริ่มทำงานอีกครั้ง ฉันแค่หวังว่าฉันจะคิดออกได้โดยการดีบั๊กและไม่ใช่แค่โชคช่วย อย่างไรก็ตาม ขอขอบคุณอีกครั้งที่สละเวลาช่วยเหลือคนแปลกหน้า

ตอบกลับ

Score:0

Ubuntu

zenetx

24/5/23 12:19

สำหรับรุ่นหลัง ในที่สุดฉันก็แก้ปัญหาด้วยการปิดบริการชื่อ "ds_agente" ซึ่งเป็นโปรแกรมป้องกันไวรัส/ไฟร์วอลล์บางชนิดที่ติดตั้งจากระยะไกลโดยที่ฉันไม่รู้

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Yet another SSH connection timeout

TH: หมดเวลาการเชื่อมต่อ SSH อื่น

RO: Inca o noua expirare a conexiunii SSH

RU: Еще один тайм-аут соединения SSH

VI: Một thời gian chờ kết nối SSH khác

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา