有点复杂的ssh问题。可以ping,但不能ping,但只能来自现场

时间:2017-05-23 17:16:01

标签: linux networking ssh

我正试图从我的笔记本电脑(Ubuntu)ssh到我的工作服务器(CentOS)。当我在家时,我是通过在服务器上运行以下脚本来实现的(我在工作时启动它):

ssh -R (port #):localhost:22 (name@home ip)

我这样做是因为它不接受来自外部IP的连接。然后,我可以ssh到我的笔记本电脑上的指定端口,它工作正常。

然而,当我实际上在工作时,我不能ssh到服务器。我办公室里的其他人都可以。他们执行这个非常简单的命令(仅在他们工作时才有效,因为他们需要系统内部的IP):

ssh (username)@(work ip)

他们会自动登录。当我这样做时,我没有得到回复;没有公钥否认,没有错误的用户名,根本没有回应。最终会超时。但我知道服务器运行ssh,因为其他人都可以这样做。

另外,如果我在笔记本电脑上这样做,在工作时:

ping (work ip)

我得到了响应数据包,没有丢失,几乎没有延迟。但是ssh不起作用。

我可以在笔记本电脑的其他地方使用,无论是在家还是在工作。所以我的笔记本电脑已正确配置为ssh to things,它只是因为某些原因无法到达工作服务器。我和那个设置它的人谈过,他坚持认为没有白名单;来自内部IP的唯一安全性(我现在在网站上,所以我有一个内部IP,所以不需要像我在家里那样做ssh -r)是私有/公共RSA密钥系统,而我知道必须已经设置了密钥,因为它可以在我从家里运行ssh -R时工作。另外,如果没有设置密钥,我会拒绝公钥,而不是没有响应,对吗?

如果我执行ssh -vv,这是超时之前的最后一行:

debug1: Connecting to ccny6 [work ip] port 22.

我看到其他人发布了类似的问题,但他们看起来通常是“运行ssh服务的服务器”等响应,我知道这是其他人可以做的事情(就像我一样) m使用ssh -r隧道),所以不幸的是,这些回复都没有给我带来太多好处。

总结:我可以通过ssh隧道从OFF站点ssh到服务器,但是当我在它旁边使用直接ssh时,它不能ssh到它,即使我可以ping它,其他人可以ssh到它

1 个答案:

答案 0 :(得分:0)

同样最可能的原因是您的ISP。几个月前我也遇到过这个问题。他们关闭了ssh端口。问他们并让它发布。 只是一个确认,尝试ssh到其他IP也。如果您的ISP阻止它,它也无法工作。