У меня есть экземпляр AWS EC2, к которому я не могу подключиться через один из серверов Ubuntu. Однако я могу подключиться к экземпляру AWS через любой компьютер (с закрытым SSH-ключом и без него), а сервер Ubuntu - нет.
Вывод Telnet:
$ sudo telnet xx.xx.xxx.xxx 22
Trying xx.xx.xxx.xxx...
Connected to xx.xx.xxx.xxx.
Escape character is '^]'.
Вывод SSH (то же вывод при использовании закрытого ключа):
$ ssh xxxxx@xxxxxxx -vvv
OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxxxxx [xx.xx.xxx.xxx] port 22.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "meteor" as a RSA1 public key
debug1: identity file meteor type -1
debug1: identity file meteor-cert type -1
После зависания. SSH не выдает сообщений о тайм-ауте, и его можно остановить, нажав ctrl + c
.
сервер 24.56.178.140 сервер 2001: 470: 0: 2c8 :: 2
сервер ntp.markyate.net
сервер ntpv6.dianacht.de
...
Итак, у нас есть ntp-сервер (ntp-4.2.8-r1), который использует этот список серверов времени:
server pool.ntp.org
server 24.56.178.140
server 2001:470:0:2c8::2
server ntp.markyate.net
server ntpv6.dianacht.de
server 127.127.1.0
Однако, когда я использую ntpq для вывода списка пиров:
mns0c log # ntpq -pn 127.0.0.1
remote refid st t when poll reach delay offset jitter
==============================================================================
24.56.178.140 .INIT. 16 u - 512 0 0.000 0.000 0.000
*2001:470:0:2c8: .CDMA. 1 u 44 64 377 80.066 6.970 0.534
127.127.1.0 .LOCL. 10 l - 64 0 0.000 0.000 0.000
129.250.35.250 .INIT. 16 u - 512 0 0.000 0.000 0.000
+2001:4d48:ad51: 193.190.230.65 2 u 48 64 377 34.838 7.614 0.850
+2001:4d88:1ffa: 193.190.230.65 2 u 47 64 377 96.723 -27.702 0.812
mns0c log #
Вы можете видеть, что ни один из адресов ipv4 недоступен.
Это дополнительно подтверждается tcpdump. (Я вижу, что два пакета UDP уходят, но не возвращаются)
Однако, если я попробую использовать ntpdate -q
Я получаю ответ! (Я знаю, что на самом деле это не повлияет на мои часы)
Однако, если я попробую ntpq -pn
, я не получу ответа:
24.56.178.140: timed out, nothing received
***Request timed out
Любая помощь очень ценится
У меня такая же проблема. Похоже, что некоторые интернет-провайдеры блокируют трафик NTP на IPv4, чтобы предотвратить атаки усиления. Я использую туннельный брокер для IPv6, поскольку мой интернет-провайдер не поддерживает IPv6. Мой туннельный брокер не блокирует NTP.