ローカルネットワークからSSH経由でコンピュータに接続すると、Puttyは正しい指紋を提供します。
ssh-rsa 2048 ad:e3:4c:e3:d0:6f:81:2e:05:94:77:6c:0f:2c:a8:7f
私が実行しているコンピュータの指紋と一致します。ssh-keygen -E md5 -lf /etc/ssh/ssh_host_rsa_key.pub
Puttyがインターネットに接続したときに指紋を与えました。
ssh-rsa 1040 86:03:d0:87:3d:67:3a:9a:9b:83:7a:39:a7:2e:e7:e0
なぜ別の指紋を提供するのですか?このssh-rsa 1040とは何ですか?
答え1
キーフィンガープリントがUbuntuホストからのものであるかどうかを確認できない場合は、実際に考えているホスト/サービスに接続されていない可能性があります。
他のホストキーを取得するだけでなく、キーの長さが1040であることも少し奇妙に見えます。指紋86:03:d0:87:3d:67:3a:9a:9b:83:7a:39:a7:2e:e7:e0のクイックGoogle検索で、「最初の1,000回の繰り返し」の要旨を明らかにしました。 「インターネットSSH指紋認識」は結論的ではありませんが、少なくとも疑いを引き起こします。ルーターにSSHサービスがあり、接続が背後にあるサーバーではなくルーターに接続されているようです。
Ubuntuホストはローカルなので、サーバーのログを確認してSSH接続が行われているかどうかを確認できます(ソースIPが予想どおりであることを確認できます)。また、接続されているクライアントの netstat リストを調べて、宛先 IP が期待したものと一致することを確認します。
キーフィンガープリントがあなたのサーバーに由来する正当な理由を見つけることができない場合は、そのサーバーがあなたのサーバーではないとします。あなたのパスワードを使用してその指紋でサーバーにログインしようとした場合(成功または失敗)、あなたのユーザー名/パスワードが不明な誰かによって侵害されたと見なされます。
答え2
私のモデムはSmartRG SR505Nです。 netstatを何度も検索して見てみると、LAN側サーバーへのポート転送を有効にした後、ルータは自分のSSHポート22を2222に移動すると言いましたが、実際にはそうではありませんでした。 t 独自の SSH サーバーを移動しますが、奇妙です。時には動作し、時には動作しません。私はこの質問を読んだ。http://www.dslreports.com/forum/r29001235-DSL-Port-forwarding-on-SmartRG-SR505これは私のモデムです。別のポートを使用する必要があると思います。
答え3
最初は気づかなかった。私の環境には2つのサーバーがあります。 SSHポートはserverAというポートにのみ転送できます。
私のルーターは、serverAとserverBが所有する各ドメインのローカルIPを提供するように設定されています。
地元ではすべてが良いです。ただし、sshを介してserverAにのみアクセスできます。 serverBに接続しようとすると、すべてのドメインが同じIPを指すため、実際にはserverAに接続します。私のSSH設定でプロキシ設定を忘れました。