Уголок новичка
   622

Нет сетевого доступа до ssh-порта определенного ip

Всем привет! Оплатил vps, там, естественно, есть возможность подключиться по ssh. Пишу
ssh -vvvv user@ip
и он зависает на этапе подключения:
OpenSSH_9.5p1, OpenSSL 3.1.3 19 Sep 2023
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 2: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 49: Applying options for *
debug2: resolve_canonicalize: hostname <тут ip адрес> is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/sergey/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/sergey/.ssh/known_hosts2'
debug3: ssh_connect_direct: entering
debug1: Connecting to <ip> [<ip>] port 22.

Через пару минут отваливается по таймауту. Нагуглил вот такое решение c флагом
ssh -o IPQoS=none -vvvv user@ip
— не помогло, вывод аналогичный тому что выше.
Проверил пингом — пакеты идут. Но netcat на конкретно 22й порт не пускает — таймаутит. Телнет аналогично. А вот nmap говорит, что трафик фильтруется, т.е. (как гласит дока) The filtering could be from a dedicated firewall device, router rules, or host-based firewall software:
Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-26 01:47 MSK
Nmap scan report for <тут ip адрес>
Host is up (0.049s latency).

PORT   STATE    SERVICE
22/tcp filtered ssh

Nmap done: 1 IP address (1 host up) scanned in 13.56 seconds


Файрвол вроде бы отключен:
sudo ufw status                                                                                                                                                                                  
Status: inactive

Iptables говорит следующее:
sudo iptables --list                                                                                                                                                                             
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

Т.е. ничего незаконного.
Комп подключен к вайфаю. Кроме того, дома есть еще ноут на mac os, который работает в той же сети, но с него есть сетевой доступ и я могу подключиться (без впна, без ничего). То есть проблема как будто локальна для компа. В поддержке облака также сообщили, что на их стороне ограничений никаких нет и моя проблема локальна.
Трейсраут с проблемного компа и с ноута — абсолютно идентичен, буквально 1в1.

Я бы с удовольствием сам разобрался, но дальше не знаю куда копать, будто упускаю что-то или чего-то не знаю (сам не так давно на линукс сел). Всем заранее большое спасибо!

5 комментариев

avatar
сорян vps c vpn попутал))
Последний раз редактировалось
0
avatar
сетевое соединение VPN создал?
0
avatar
извиняюсь, не понял вопроса. При чем тут впн?
0
avatar
а, сорри, пред идущее сообщение глянул...
Последний раз редактировалось
0
avatar
upd: В причине проблемы так и не разобрался, но использовал обходной путь — перезапустил sshd на впске на другом порту, и внезапно все заработало (и на ноуте, и на компе). В общем, решил так оставить. Когда откатываю обратно на 22й порт — снова на компе отваливается, а на ноуте работает.
Есть подозрения, что первоначальная проблема с доступом к 22 порту где-то на маршрутизаторе, возможно в NAT-трансляторе, или чем-то подобном. Т.е. трафик от моего пк попадает на роутер и уходит в сеть, а обратные пакеты не доходят — возможно, роутер их переадресует на другой хост LAN, либо вообще отбрасывает (чекнул настройки роутера на админ-панеле — там ничего связанного с этим ip не нашел).
В общем, если найдутся люди понимающие — может кто раскроет возможные причины (для наших потомков), но в целом проблема мне не акутальна.
Последний раз редактировалось
0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.