Вопросы Теги

SSH: зависает после того, как «соединение установлено»

У меня есть экземпляр AWS EC2, к которому я не могу подключиться через один из серверов Ubuntu. Однако я могу подключиться к экземпляру AWS через любой компьютер (с закрытым SSH-ключом и без него), а сервер Ubuntu - нет.

  • Порт 22 открыт в Ubuntu.
  • Правила для входящих событий AWS настроены для порта 22 - проблем нет.
  • Восстановление ключа SSH тоже не помогло.

Вывод Telnet: 

$ sudo telnet xx.xx.xxx.xxx 22
Trying xx.xx.xxx.xxx...
Connected to xx.xx.xxx.xxx.
Escape character is '^]'.

Вывод SSH (то же вывод при использовании закрытого ключа): 

$ ssh xxxxx@xxxxxxx -vvv
OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012
debug2: ssh_connect: needpriv 0
debug1: Connecting to xxxxxx [xx.xx.xxx.xxx] port 22.
debug1: Connection established.
debug3: Incorrect RSA1 identifier
debug3: Could not load "meteor" as a RSA1 public key
debug1: identity file meteor type -1
debug1: identity file meteor-cert type -1

После зависания. SSH не выдает сообщений о тайм-ауте, и его можно остановить, нажав ctrl + c . сервер 24.56.178.140 сервер 2001: 470: 0: 2c8 :: 2 сервер ntp.markyate.net сервер ntpv6.dianacht.de ...

Итак, у нас есть ntp-сервер (ntp-4.2.8-r1), который использует этот список серверов времени: 

server pool.ntp.org
server 24.56.178.140 
server 2001:470:0:2c8::2
server ntp.markyate.net
server ntpv6.dianacht.de
server 127.127.1.0

Однако, когда я использую ntpq для вывода списка пиров: 

mns0c log # ntpq -pn 127.0.0.1
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 24.56.178.140   .INIT.          16 u    -  512    0    0.000    0.000   0.000
*2001:470:0:2c8: .CDMA.           1 u   44   64  377   80.066    6.970   0.534
 127.127.1.0     .LOCL.          10 l    -   64    0    0.000    0.000   0.000
 129.250.35.250  .INIT.          16 u    -  512    0    0.000    0.000   0.000
+2001:4d48:ad51: 193.190.230.65   2 u   48   64  377   34.838    7.614   0.850
+2001:4d88:1ffa: 193.190.230.65   2 u   47   64  377   96.723  -27.702   0.812
mns0c log #

Вы можете видеть, что ни один из адресов ipv4 недоступен.

Это дополнительно подтверждается tcpdump. (Я вижу, что два пакета UDP уходят, но не возвращаются)

Однако, если я попробую использовать ntpdate -q Я получаю ответ! (Я знаю, что на самом деле это не повлияет на мои часы)

Однако, если я попробую ntpq -pn , я не получу ответа: 

24.56.178.140: timed out, nothing received
***Request timed out

Любая помощь очень ценится

0
задан 22 June 2016 в 15:53
1 ответ

У меня такая же проблема. Похоже, что некоторые интернет-провайдеры блокируют трафик NTP на IPv4, чтобы предотвратить атаки усиления. Я использую туннельный брокер для IPv6, поскольку мой интернет-провайдер не поддерживает IPv6. Мой туннельный брокер не блокирует NTP.

1
ответ дан 4 December 2019 в 16:34

Теги

Похожие вопросы