Нет маршрута к хосту, но можно пинговать

Question

Я пытаюсь решить некоторые ИТ-проблемы с крипто: http://overthewire.org/wargames/krypton/krypton0.html.

Но я потерпел неудачу только с первым упражнением. Я расшифровал пароль с помощью openssl (это было легко), но когда я пытаюсь подключиться к машине с помощью ssh, он показывает следующее сообщение:

ssh: connect to host krypton.labs.overthewire.org port 2222: No route to host

Я пытался пинговать машину:

ping krypton.labs.overthewire.org
PING otw.cracksucht.de (176.9.9.172) 56(84) bytes of data.
64 bytes from static.172.9.9.176.clients.your-server.de (176.9.9.172): icmp_seq=1 ttl=53 time=54.5 ms
64 bytes from static.172.9.9.176.clients.your-server.de (176.9.9.172): icmp_seq=2 ttl=53 time=54.0 ms
64 bytes from static.172.9.9.176.clients.your-server.de (176.9.9.172): icmp_seq=3 ttl=53 time=54.6 ms
^C
--- otw.cracksucht.de ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 54.054/54.411/54.626/0.254 ms

Так и отвечает. Я также попытался ssh к машине, используя ее IP:

dig krypton.labs.overthewire.org

; <<>> DiG 9.9.5-3ubuntu0.10-Ubuntu <<>> krypton.labs.overthewire.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38947
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;krypton.labs.overthewire.org.  IN      A

;; ANSWER SECTION:
krypton.labs.overthewire.org. 119 IN    CNAME   leelo.overthewire.org.
leelo.overthewire.org.  119     IN      CNAME   otw.cracksucht.de.
otw.cracksucht.de.      2325    IN      A       176.9.9.172

;; Query time: 66 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Mon Oct 16 19:07:19 CEST 2017
;; MSG SIZE  rcvd: 124

А потом

ssh krypton1@176.9.9.172 -p 2222
ssh: connect to host 176.9.9.172 port 2222: No route to host
ssh 176.9.9.172 -p 2222
ssh: connect to host 176.9.9.172 port 2222: No route to host
ssh 172.9.9.176 -p 2222
ssh: connect to host 172.9.9.176 port 2222: Connection timed out
ssh 176.9.9.172 -p 2222
ssh: connect to host 176.9.9.172 port 2222: No route to host

Что случилось? Это часть упражнения (которую я совсем не понимаю)? Или его просто не работает? Спасибо.

Answer 1

Ваше "отсутствие маршрута к хосту", когда машина отвечает на команду ping, является признаком брандмауэра, который запрещает вам доступ, но информирует вас о том, что это произошло (то есть с сообщением ICMP, а не просто беззвучным сбросом).

Проверьте ваш исходящий брандмауэр. Если это не так, то он заблокирован ближе к месту назначения.

Answer 2

У вас определенно есть проблема с межсетевым экраном между вами и удаленным хостом, к которому вы пытаетесь получить доступ.

Вы можете получить ответ ping от удаленного хоста, потому что трафик ICMP разрешен брандмауэром, но у трафика TCP есть некоторая блокировка, основанная на правилах брандмауэра. Попробуйте связаться с другим сервисом на удаленном хосте, например http или https, ftp и т.д., Если это возможно.

Вы можете использовать программу traceroute, чтобы увидеть, разрешен ли UDP-трафик. Некоторые дистрибутивы Linux поставляются с сервисом SSH, удаленным по умолчанию из правил брандмауэра. Лучший способ - связаться с администратором / пользователем удаленного хоста, чтобы убедиться, что ваш IP разрешен.

Вы уверены, что удаленный хост работает. Служба SSH на порту 2222 не 22 Вы подключаете SSH к порту 2222 с параметром -p в вашей команде