Порт 22 отфильтрован - невозможно определить причину
Извините за действительно основной вопрос. У меня Windows 10 с cygwin, настроенным с помощью openssh и приложения, разрешенного моим брандмауэром. Я пытаюсь настроить пару ключей, но не могу подключиться к хосту. На хосте по умолчанию включен ssh.
Пытался отключить брандмауэр, пробовал использовать два разных сетевых соединения (мобильная точка доступа и домашняя сеть).
Это может быть ключом к разгадке? Первый и единственный раз, когда я подключился к Cygwin вчера рано утром, он изначально подключился, но при вводе пароля, хотя я правильно ввел pwd, он запретил доступ и отключился. С тех пор у меня были только таймауты .... кроме одного раза,пользователь @не требуется, только IP или домен.
Когда я пытаюсь подключиться к моему хосту, я получаю сообщение об ошибке:
$ ssh -vvv www.domain.com.au
OpenSSH_7.5p1, OpenSSL 1.0.2k 26 Jan 2017
debug1: Reading configuration data /etc/ssh_config
debug2: resolving "www.domain.com.au" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to www.domain.com.au [***.***.***.*] port 22.
debug1: connect to address ***.***.***.* port 22: Connection timed out
ssh: connect to host www.domain.com.au port 22: Connection timed out
Однако я могу подключиться к другим хостам без проблем.
Вот информация о порте nmap:
`$ nmap www.domain.com.au
Starting Nmap 7.40 ( httpsnmap.org ) at 2017-07-02 10:45 tra
Nmap scan report for www.domain.com.au (***.***.***.*)
Host is up (0.11s latency).
rDNS record for ***.***.***.*: server-2-r57.ipv4.au.syrahost.com
Not shown: 976 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop3
143/tcp open imap
443/tcp open https
465/tcp open smtps
587/tcp open submission
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
5000/tcp open upnp
10000/tcp closed snet-sensor-mgmt
10001/tcp closed scp-config
10002/tcp closed documentum
10003/tcp closed documentum_s
10004/tcp closed emcrmirccd
10009/tcp closed swdtp-sv
10010/tcp closed rxapi
10012/tcp closed unknown
10024/tcp closed unknown
10025/tcp closed unknown
10082/tcp closed amandaidx
Nmap done: 1 IP address (1 host up) scanned in 14.10 seconds.
Есть идеи, как я могу это отладить? Мой IP не заблокирован, и я могу подключиться к домену через FTP через порт 21. Не беспокойтесь.
Отладка: SSH на локальный хост
$ ssh -v localhost
OpenSSH_7.5p1, OpenSSL 1.0.2k 26 Jan 2017
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to localhost [::1] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_rsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/jpols/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.5
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.5
debug1: match: OpenSSH_7.5 pat OpenSSH* compat 0x04000000
debug1: Authenticating to localhost:22 as 'jpols'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:wywfb93uyAAcCFJeZ/68LZvn2Ym26v+0k7Ii3OAfrMc
The authenticity of host 'localhost (::1)' can't be established.
ECDSA key fingerprint is SHA256vn2Ym26v+0k7Ii3OAfrMc.
Are you sure you want to continue connecting (yes/no)?
Отладка: Telnet на удаленный
$ telnet domain.com.au 22
Trying ***.***.***.*...
telnet: Unable to connect to remote host: Connection timed out
Отладка:
Попытка изменить sshd_config порт на 2222 . Не повезло, снова снова использую 22 .
Отладка: Nmap Traceroute
jpols@MrComputer ~
$ nMAP --traceroute -Pn -p 22 www.domain.com.au
Starting Nmap 7.40 ( https://nmap.org ) at 2017-07-03 14:56 tra
Nmap scan report for www.domain.com.au (***.***.***.*)
Host is up (0.047s latency).
rDNS record for ***.***.***.*: server-2-r57.ipv4.au.syrahost.com
PORT STATE SERVICE
22/tcp filtered ssh
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.00 ms ***.***.*.*
2 32.00 ms ***.**.***.5
3 32.00 ms 097.pth0304.pth.iprimus.net.au (***.***.***.**)
4 32.00 ms ae1.csr01.mlganxd.wa.m2core.net.au (***.***.116.57)
5 32.00 ms ae5.csr01.prthpri.wa.m2core.net.au (***.***.116.49)
6 47.00 ms xe-0-2-0-21.pthpe01.pth.m2core.net.au (***.**.207.70)
7 32.00 ms ten-2-0-4.bdr01.per05.wa.vocus.net.au (***.**.207.208)
8 32.00 ms ten-0-0-0-1.cor02.per02.wa.vocus.net.au (***.**.206.38)
9 32.00 ms ge-0-0-3.bdr02.per02.wa.VOCUS.net.au (***.**.206.95)
10 ... 11
12 32.00 ms server-2-r57.ipv4.au.syrahost.com (***.***.***.*)
Nmap done: 1 IP address (1 host up) scanned in 6.38 seconds
В выходных данных выше показан порт 22 как отфильтрованный, мой маршрутизатор и брандмауэры компьютера временно отключены, кто-нибудь знает, как отлаживать источник фильтра?
Не уверен, что это правильный способ проверки, но мой внешний IP-адрес показывает, что порт 22 открыт с помощью инструмента проверки, но статический IP-адрес моих устройств отображается закрытым, это точно, используя инструмент для внутреннего (устройства) ip? Я в своем уме, но не сдаюсь, маршрутизатор имеет правило, устанавливающее порт 22 как открытый для устройства ... что еще я могу сделать? См. Изображение:
правило маршрутизатора для открытия ssh (порт 22)
Изображение, показывающее состояние межсетевого экрана
Отладка: Обратите внимание, что с тех пор, как я опубликовал эту проблему, я изменил маршрутизаторы и интернет-сервис с ADSL на оптоволокно но по-прежнему возникает та же проблема.
Добавлены правила для входящего / исходящего трафика, чтобы на всякий случай разрешить порт 22 в брандмауэре, без изменений.
Отладка: Traceroute
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| ***.***.*.* - 0 | 66 | 66 | 1 | 3 | 25 | 3 |
| ***.**.***.5 - 0 | 66 | 66 | 12 | 15 | 37 | 16 |
| 097.pth0304.pth.iprimus.net.au - 0 | 65 | 65 | 12 | 15 | 31 | 17 |
| ae1.csr01.mlganxd.wa.m2core.net.au - 0 | 66 | 66 | 13 | 16 | 38 | 14 |
| ae5.csr01.prthpri.wa.m2core.net.au - 0 | 66 | 66 | 13 | 17 | 44 | 17 |
| xe-0-2-0-21.pthpe01.pth.m2core.net.au - 0 | 65 | 65 | 13 | 16 | 36 | 15 |
| ten-2-0-4.bdr01.per05.wa.vocus.net.au - 0 | 66 | 66 | 13 | 15 | 37 | 13 |
| ten-0-0-0-1.cor02.per02.wa.vocus.net.au - 0 | 66 | 66 | 13 | 16 | 46 | 14 |
| ge-0-0-3.bdr02.per02.wa.VOCUS.net.au - 0 | 65 | 65 | 13 | 15 | 31 | 15 |
| No response from host - 100 | 13 | 0 | 0 | 0 | 0 | 0 |
| No response from host - 100 | 13 | 0 | 0 | 0 | 0 | 0 |
| ******-***.ipv4.au.****host.com - 0 | 65 | 65 | 13 | 16 | 40 | 19 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
Я решил эту проблему и с досадой сообщаю, что хост блокировал меня все время, даже если они сказали, что это не так. Для исправления потребовалась поддержка второго уровня (собственно проверить ??).
Спасибо за помощь, оставим это здесь, так как в нем подробно описаны различные подходы к отладке SSH с Windows и Cygwin, которые могут оказаться полезными кому-то в будущем.