何らかの理由で、私の IP アドレスは ssh または sftp の使用が禁止されています。別の IP を使用してサーバーに接続しても問題はなく、自分の IP を使用して他のすべてのサービス (http、teamspeak など) にアクセスしても問題はありません。
iptables を検索しましたが、結果がありませんでした。許可される IP を追加しました:
Chain num pkts bytes target prot opt in out source destination
ALLOWIN 1 88230 4544K ACCEPT all -- !lo * my.ip.here 0.0.0.0/0
ALLOWOUT 1 88514 11M ACCEPT all -- * !lo 0.0.0.0/0 my.ip.here
また、私のIPを「alloweduser」として追加しました[メールアドレス]sshd_config で。hosts.allowed に自分の IP を追加しました。hosts.deny には記載されていません。ホスト名ではなく IP に接続しようとしました。再起動しました。Google のデータセンターの半分をダウンロードしました。(比喩) ... などなど。
それでも、サーバーが予期せずネットワーク接続を閉じたというエラーが表示されます。
私の IP アドレスは半永久的なので、自分の IP で接続できない理由がわからず、非常にイライラしています。SSH または SFTP 経由でこのサーバーにアクセスする唯一の方法は、別のサーバーを使用して接続するか、TeamViewer 経由で他の人の PC を借りることです。
編集: IP は禁止されていないようです。別のコンピューターを使用して同じ IP を使用して接続できます。
他に何かアイデアはありますか? :s
編集: リクエストに応じて追加:
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- !lo * 213.186.33.99 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- !lo * 213.186.33.99 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- !lo * 213.186.33.99 0.0.0.0/0 tcp spt:53
996 88927 ACCEPT udp -- !lo * 213.186.33.99 0.0.0.0/0 udp spt:53
14M 1554M LOCALINPUT all -- !lo * 0.0.0.0/0 0.0.0.0/0
3036K 248M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
3306K 604M INVALID tcp -- !lo * 0.0.0.0/0 0.0.0.0/0
14M 1527M ACCEPT all -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:20
959 50296 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:21
418 24660 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:22
120 6800 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:25
1 40 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:53
259K 14M ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:80
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:110
2 100 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:143
73 3780 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:443
2 100 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:465
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:587
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:993
2 100 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:995
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2008
712 42720 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2222
3 120 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:3306
0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:9987
610 36600 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:10011
0 0 ACCEPT udp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:20
0 0 ACCEPT udp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:21
0 0 ACCEPT udp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:22
8 895 ACCEPT udp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:53
0 0 ACCEPT udp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:2008
0 0 ACCEPT udp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:3306
3324 358K ACCEPT udp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:9987
0 0 ACCEPT udp -- !lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:10011
62941 2076K ACCEPT icmp -- !lo * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5
0 0 ACCEPT icmp -- !lo * 0.0.0.0/0 0.0.0.0/0 icmp type 0 limit: avg 1/sec burst 5
1 56 ACCEPT icmp -- !lo * 0.0.0.0/0 0.0.0.0/0 icmp type 11
22 3539 ACCEPT icmp -- !lo * 0.0.0.0/0 0.0.0.0/0 icmp type 3
17689 933K LOGDROPIN all -- !lo * 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 213.186.33.99 tcp dpt:53
1016 72259 ACCEPT udp -- * !lo 0.0.0.0/0 213.186.33.99 udp dpt:53
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 213.186.33.99 tcp spt:53
0 0 ACCEPT udp -- * !lo 0.0.0.0/0 213.186.33.99 udp spt:53
21M 6176M LOCALOUTPUT all -- * !lo 0.0.0.0/0 0.0.0.0/0
131 8015 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
31705 2660K ACCEPT udp -- * !lo 0.0.0.0/0 0.0.0.0/0 udp dpt:53
3 132 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 tcp spt:53
8 493 ACCEPT udp -- * !lo 0.0.0.0/0 0.0.0.0/0 udp spt:53
3036K 248M ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
3014K 4013M INVALID tcp -- * !lo 0.0.0.0/0 0.0.0.0/0
21M 6156M ACCEPT all -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:20
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:21
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:22
639 38340 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:25
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:53
7762 466K ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:80
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:110
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:113
5 300 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:443
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:587
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:993
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:995
24 1440 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2008
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:2222
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:3306
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:9987
0 0 ACCEPT tcp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:10011
0 0 ACCEPT udp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:20
0 0 ACCEPT udp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:21
0 0 ACCEPT udp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:22
0 0 ACCEPT udp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:53
0 0 ACCEPT udp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:113
0 0 ACCEPT udp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:123
0 0 ACCEPT udp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:2008
0 0 ACCEPT udp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:3306
0 0 ACCEPT udp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:9987
0 0 ACCEPT udp -- * !lo 0.0.0.0/0 0.0.0.0/0 ctstate NEW udp dpt:10011
0 0 ACCEPT icmp -- * !lo 0.0.0.0/0 0.0.0.0/0 icmp type 0
0 0 ACCEPT icmp -- * !lo 0.0.0.0/0 0.0.0.0/0 icmp type 8
3 1728 ACCEPT icmp -- * !lo 0.0.0.0/0 0.0.0.0/0 icmp type 11
0 0 ACCEPT icmp -- * !lo 0.0.0.0/0 0.0.0.0/0 icmp type 3
9507 1599K LOGDROPOUT all -- * !lo 0.0.0.0/0 0.0.0.0/0
Chain ALLOWIN (1 references)
pkts bytes target prot opt in out source destination
169K 8151K ACCEPT all -- !lo * my.ip.is.here 0.0.0.0/0
Chain ALLOWOUT (1 references)
pkts bytes target prot opt in out source destination
169K 16M ACCEPT all -- * !lo 0.0.0.0/0 my.ip.is.here
Chain DENYIN (1 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- !lo * 119.27.26.112 0.0.0.0/0
0 0 DROP all -- !lo * 93.146.193.237 0.0.0.0/0
1 60 DROP all -- !lo * 182.100.67.115 0.0.0.0/0
0 0 DROP all -- !lo * 80.179.145.180 0.0.0.0/0
0 0 DROP all -- !lo * 182.100.67.102 0.0.0.0/0
19 1128 DROP all -- !lo * 200.161.210.250 0.0.0.0/0
456 27360 DROP all -- !lo * 80.82.65.61 0.0.0.0/0
11 740 DROP all -- !lo * 218.87.111.108 0.0.0.0/0
21 1604 DROP all -- !lo * 43.255.188.162 0.0.0.0/0
13 956 DROP all -- !lo * 182.100.67.114 0.0.0.0/0
81 3888 DROP all -- !lo * 59.92.245.31 0.0.0.0/0
606 29128 DROP all -- !lo * 180.214.233.74 0.0.0.0/0
16 1128 DROP all -- !lo * 58.218.211.166 0.0.0.0/0
19 1396 DROP all -- !lo * 218.65.30.73 0.0.0.0/0
Chain DENYOUT (1 references)
pkts bytes target prot opt in out source destination
0 0 LOGDROPOUT all -- * !lo 0.0.0.0/0 119.27.26.112
0 0 LOGDROPOUT all -- * !lo 0.0.0.0/0 93.146.193.237
0 0 LOGDROPOUT all -- * !lo 0.0.0.0/0 182.100.67.115
0 0 LOGDROPOUT all -- * !lo 0.0.0.0/0 80.179.145.180
0 0 LOGDROPOUT all -- * !lo 0.0.0.0/0 182.100.67.102
18 1293 LOGDROPOUT all -- * !lo 0.0.0.0/0 200.161.210.250
0 0 LOGDROPOUT all -- * !lo 0.0.0.0/0 80.82.65.61
10 1360 LOGDROPOUT all -- * !lo 0.0.0.0/0 218.87.111.108
11 1496 LOGDROPOUT all -- * !lo 0.0.0.0/0 43.255.188.162
10 1360 LOGDROPOUT all -- * !lo 0.0.0.0/0 182.100.67.114
0 0 LOGDROPOUT all -- * !lo 0.0.0.0/0 59.92.245.31
15 1065 LOGDROPOUT all -- * !lo 0.0.0.0/0 180.214.233.74
10 1360 LOGDROPOUT all -- * !lo 0.0.0.0/0 58.218.211.166
10 1360 LOGDROPOUT all -- * !lo 0.0.0.0/0 218.65.30.73
Chain INVALID (2 references)
pkts bytes target prot opt in out source destination
17270 1031K INVDROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F
0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x03/0x03
0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x06
0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x05/0x05
0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x11/0x01
0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x18/0x08
0 0 INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x30/0x20
705 240K INVDROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 ctstate NEW
Chain INVDROP (10 references)
pkts bytes target prot opt in out source destination
17975 1271K DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain LOCALINPUT (1 references)
pkts bytes target prot opt in out source destination
14M 1554M ALLOWIN all -- !lo * 0.0.0.0/0 0.0.0.0/0
14M 1546M DENYIN all -- !lo * 0.0.0.0/0 0.0.0.0/0
Chain LOCALOUTPUT (1 references)
pkts bytes target prot opt in out source destination
21M 6176M ALLOWOUT all -- * !lo 0.0.0.0/0 0.0.0.0/0
21M 6161M DENYOUT all -- * !lo 0.0.0.0/0 0.0.0.0/0
Chain LOGDROPIN (1 references)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:67
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:68
96 33108 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:68
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:111
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:111
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:113
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:113
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:135:139
7 547 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpts:135:139
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:445
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:500
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:500
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:513
0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:513
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:520
1 52 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:520
13095 662K LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 0 level 4 prefix `Firewall: *TCP_IN Blocked* '
297 23542 LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 0 level 4 prefix `Firewall: *UDP_IN Blocked* '
0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 0 level 4 prefix `Firewall: *ICMP_IN Blocked* '
17585 899K DROP all -- * * 0.0.0.0/0 0.0.0.0/0
Chain LOGDROPOUT (15 references)
pkts bytes target prot opt in out source destination
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 30/min burst 5 LOG flags 8 level 4 prefix `Firewall: *TCP_OUT Blocked* '
7110 1173K LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 8 level 4 prefix `Firewall: *UDP_OUT Blocked* '
0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 30/min burst 5 LOG flags 8 level 4 prefix `Firewall: *ICMP_OUT Blocked* '
9591 1608K DROP all -- * * 0.0.0.0/0 0.0.0.0/0
「クライアントからの ssh -v サーバーの出力」が何を意味するのかわかりません。私が使用しているクライアントは winscp と putty ですが、まず接続できる必要があります。
「サーバー上の tcpdump」についても、正確にはどこからでしょうか?
編集:
この PC から接続しようとすると、/var/log/secure に次のメッセージが表示されます: 5 月 22 日 19:31:21 whiskey sshd[27252]: fatal: 一致する mac が見つかりません: client hmac-sha1,hmac-sha1-96,hmac-md5 server hmac-sha2-512,hmac-sha2-256,hmac-ripemd160
解決済み: Putty を 0.62 から 0.64 に、Winscp を 5.1.5 から 5.7.3 に更新したら、すべてが再び動作するようになりました。最初は接続できたのに、しばらくサーバーに接続した後突然接続できなくなったのはなぜかよくわかりません...