SSH через IPv6 получил ошибку "Отказано в доступе"

Question

У меня есть сервер, к которому я могу подключиться через SSH через IPv4-адрес. Теперь я хочу SSH через IPv6.

Я уверен, что моему серверу назначен действительный адрес IPv6, и я настроил sshd для прослушивания адреса v6 (я установил его на [::]:311), но при запуске (на моем ноутбуке)

ssh -v -6 -p 311 PUBLIC_V6_IP -l same_user_as_v4 -i ~/.ssh/id_rsa

Я получил следующий вывод:

OpenSSH_5.8p2, OpenSSL 1.0.0d 8 Feb 2011
debug1: Reading configuration data /home/winus/.ssh/config
debug1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to PUBLIC_V6_IP [PUBLIC_V6_IP] port 311.
debug1: connect to address PUBLIC_V6_IP port 311: Permission denied
ssh: connect to host PUBLIC_V6_IP port 311: Permission denied

Некоторая дополнительная информация:

1. Мой ноутбук работает под управлением Arch Linux, а мой сервер - Ubuntu Server 10.10
2. sshd -V на сервере показывает OpenSSH_5.5p1 Debian-4ubuntu5, OpenSSL 0.9.8o 01 Jun 2010
3. SSH-V на моем ноутбуке показывает OpenSSH_5.8p2, OpenSSL 1.0.0d 8 Feb 2011
4. SSH-6 ::1 на моем ноутбуке в порядке.
5. ping6 PUBLIC_V6_IP в порядке.
6. ssh -6 ::1 -p 311 на сервере в порядке.
7. ssh -6 PUBLIC_V6_IP -p 311 на сервере также в порядке.

Вопрос: Кто-нибудь знает, что происходит?

Answer 1

Возможные причины могут быть:

• Локальный брандмауэр (ip6tables)

• Внешний брандмауэр в вашей сети (согласно некоторым источникам, сообщение об ошибке ICMPv6 "Административно запрещено" интерпретируется Linux как EACCESS)

• AppArmor, SELinux, Smack (хотя ни один из них не включен по умолчанию в Arch)

Вещи, которые вы могли бы попробовать:

• сбросить правила ip6tables

• подключитесь к серверу с помощью других программ (socat stdio tcp:[2604:....]:311) и посмотрите, возвращают ли они одно и то же сообщение; тест с одинаковыми и разными портами

• ping6 , traceroute6 , и посмотрите, если какой-либо переход возвращает "Административно запрещено" или любую другую ошибку