Я знаю, что по этому вопросу задано много вопросов, но я все еще не уверен, как решить мою проблему. Я нахожусь в месте, где я предполагаю, что соединение SSH заблокировано. Использование того же Macbook (OSX Mountain Lion) из дома дает мне доступ без каких-либо проблем .. Но когда я делаю подробный вывод соединения, я не вижу данных, чтобы доказать, что:

ssh -vvv me@domain.com
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/me/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to domain.com [xx.xxx.xxx.xx] port 22.
debug1: connect to address xx.xxx.xxx.xx port 22: Connection refused
ssh: connect to host domain.com port 22: Connection refused

Я знаю, что порт 22 открыт на удаленном сервере Dreamhost. Я подключаюсь из офиса или дома каждый день. Так почему бы от этого места было отказано? Это должно быть проблемы с брандмауэром. Так есть ли способ обойти это?

|источник

1 ответ1

2

Сообщение об отказе в подключении означает, что пакет TCP RST (сброс) был отправлен в ответ на попытку подключения к порту 22. Это отправляется, когда подключаемый порт не открыт на сервере. Здесь мы знаем, что это не так, как вы можете подключиться из других мест.

Так что это не служба ssh, которая отклоняет соединение, а на уровне TCP. Пакет RST может исходить от самого сервера (возможно, от брандмауэра) или любого из промежуточных устройств.

Вы увидите это точное поведение, если провайдер решит заблокировать определенные порты, и я думаю, что это то, что здесь происходит. Это также может быть локальный межсетевой экран в этом месте.

Наконец, может случиться так, что IP-адрес, с которого вы приходите в это конкретное место, был определен как источник вредоносной активности и поэтому был заблокирован на Dreamhost.

Вы не можете определить реальный источник пакета RST, посмотрев на него, так как он будет иметь исходный IP-адрес сервера, к которому вы подключаетесь, независимо от того, где он фактически был создан. Единственный вариант - проверить у администратора локальной сети, локального интернет-провайдера и Dreamhost, где он заблокирован.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .