ホームネットワークの外部からSSH経由でホームサーバーに接続しようとしましたが、応答がありません。
そのサーバーにローカルでSSHを接続しようとすると、すべてが正常です。
ただし、外部でこれを行うと、サーバーは応答しません。
- パブリック動的IPがあり、IP DDNS名がありません。
- ポート5001を介してSSHにアクセスします。
- 私のルーターでは、ポート転送を5001から22に設定し、サーバーのIP(10.0.0.70)に設定しました。
- tsharkを使用してネットワークをダンプすると、サーバーIPに入ってくるSSHパケットが表示されます(ソースIPは私のルーターのIP、私のパブリックIPです)、サーバーは応答しません。
これにより、パブリックIPのフィルタ設定があると考えられます。 UFWはポート22を許可するように設定されています。
sshd_configに問題がある可能性がありますか?
sshd_configでコメントされていない唯一の行は次のとおりです。
- include /etc/ssh/sshd_config.d/*.conf # sshd_config.d にファイルがありません。
- チャレンジ応答認証いいえ
- PAMの使用例
- X11配信は
- 印刷モデル
- AcceptEnv LANG LC_*
- サブシステム sftp /usr/lib/openssh/sftp-server
どんな提案がありますか? :)
編集:(より多くの情報を入手しようとしています)
sobik@Sobik-MacBook-Pro ~ % ssh -v -p 5001 [email protected]
OpenSSH_8.6p1, LibreSSL 2.8.3
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 21: include /etc/ssh/ssh_config.d/* matched no files
debug1: /etc/ssh/ssh_config line 54: Applying options for *
debug1: Authenticator provider $SSH_SK_PROVIDER did not resolve; disabling
debug1: Connecting to myip.hopto.org port 5001.'
だから..タイムアウト
私はsudo iptables -L -v -n | grep :22
得る:
30 1976 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
答え1
確認すべき事項:
- Debian 11 は で切り替えを開始していますので、追加で
iptables
確認nftables
してみiptables -L -vn
てくださいnft list ruleset
。 - Debian は を
sshd
使用するのでlibwrap.so
、 の内容は許可された接続と許可されていない接続に影響します。どこからでも着信SSH接続を許可するには、そこに回線があることを確認してください。/etc/hosts.deny
/etc/hosts.allow
/etc/hosts.allow
sshd: ALL
- サーバー側では合計が
grep sshd /var/log/auth.log
確認されますjournalctl _SYSTEMD_UNIT=sshd.service
。