我在蝙蝠侠高级网络中有两个节点(我打算添加更多)。我有想要ssh到
的节点的ipv6地址fe80::8003:5aff:fed7:fb8b/64
但我似乎无法从网络中的任何其他节点ssh。我试过了:
ssh fe80::8003:5aff:fed7:fb8b/64
ssh root@fe80::8003:5aff:fed7:fb8b/64
ssh root@fe80::8003:5aff:fed7:fb8b
ssh -6 root@fe80::8003:5aff:fed7:fb8b%bat0
ssh -6 root@fe80::8003:5aff:fed7:fb8b%wlan0
但似乎没有任何效果。最后两个选项需要一段时间(10秒左右),然后返回
ssh: connect to host fe80::8003:5aff:fed7:fb8b%bat0 port 22: Connection timed out
任何人都知道这是什么问题?
添加:仍然没有弄清楚,但我正在尝试确保使用以下调用允许ssh连接
iptables -A INPUT -i wlan0 -p tcp -s 192.168.100.0/24 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o wlan0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -i bat0 -p tcp -s 192.168.100.0/24 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -o bat0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
答案 0 :(得分:1)
选项
ssh fe80::8003:5aff:fed7:fb8b/64
ssh root@fe80::8003:5aff:fed7:fb8b/64
不起作用,因为此处不需要/64部分而不是地址的一部分,但它们表示整个子网。你只想连接一个主机,不是吗?
ssh root@fe80::8003:5aff:fed7:fb8b
是正确的语法,但fe80:是链接本地地址,因此必须同时给出链接。 (从理论上讲,如果多个主机不在同一网络上,则它们可以具有相同的fe80::地址。)
ssh -6 root@fe80::8003:5aff:fed7:fb8b%bat0
ssh -6 root@fe80::8003:5aff:fed7:fb8b%wlan0
应该是对的。不工作的源必须在其他地方 - 配置错误的SSH守护进程?不知道......