OS: 우분투 Budgie 리믹스 16.04
uname -a: Linux midgard 4.8.0-54-generic #57~16.04.1-Ubuntu SMP Wed 5월 24일 16:22:28 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
이것은 매우 기본적인 것 같지만 여러 가지를 시도했지만 작동하지 않습니다. 자세한 내용은 다음과 같습니다.
상황: 주거용 연결의 포트 3791에서 sshd를 실행하고 있습니다(간단한 네트워크 스캔을 피하기 위해 명백한 ssh 데몬을 찾으려고 함).
sudo /usr/sbin/sshd -D -p 3791
문제: 연결이 되지 않음
albion@midgard:~$ ssh {myIPv4OrIPv6} -p 3791 -v
OpenSSH_7.2p2 Ubuntu-4ubuntu2.2, OpenSSL 1.0.2g 1 Mar 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to {myIPv4OrIPv6} port 3791.
debug1: connect to address {myIPv4OrIPv6} port 3791: Connection timed out
ssh: connect to host {myIPv4OrIPv6} port 3791: Connection timed out
내가 확인한 사항:
- 나는 localhost를 nmap했고 열린 포트를 볼 수 있습니다
- localhost에 ssh로 접속했고 성공적으로 로그인할 수 있습니다
- 모든 규칙에 대해 iptables('sudo iptables -L')를 확인했지만 아무것도 없습니다.
- 만일을 대비해 'sudo systemctl stop ufw'를 수행하여 ufw를 비활성화했습니다.
- 내 라우터는 포트 3791에서 동일한 포트의 LAN 주소(192.168.0.2)로 포트 전달을 허용하도록 구성되어 있습니다.
- 라우터 수준 방화벽 옵션을 비활성화했습니다.
- 아이디어가 있는지 확인하기 위해 ISP에 전화했지만 물론 아이디어가 없었습니다.
누구든지 확인할 가치가 있는 것을 생각할 수 있습니까? 한 가지 흥미로운 점은 IPv4를 ping할 때 ping을 하고 응답을 받을 수 있지만 IPv6을 ping할 때는 아무런 응답도 얻지 못한다는 것입니다. 이것은 관련이 없을 수도 있지만 언급할 것이라고 생각했습니다.
답변1
@steeldriver의 답변이 옳다고 생각하여 강조 표시합니다.
분명히 문제는 내 라우터가 NAT 루프백을 지원하지 않는다는 것입니다. https://en.wikipedia.org/wiki/Network_address_translation#NAT_loopback
이는 내부 LAN IP(예: 192.168.0.2)를 사용하는 경우 네트워크의 다른 컴퓨터에서 내 컴퓨터에 연결할 수 있기 때문에 발생하는 것 같습니다.게다가외부적으로는 내 IPv6 IP를 사용하는 경우입니다.
따라서 해결책은 다음과 같습니다.
1) 동일한 네트워크에서 연결하는 경우 LAN IP(동일한 장치인 경우 로컬 호스트)를 사용합니다. 2) 외부에서 연결하는 경우 IPv6 주소(ISP에서 제공하는 경우) 또는 IPv4 주소(설정한 경우)를 사용합니다. 포트 포워딩 규칙을 업그레이드하세요).
@steeldriver 감사합니다!