배경:일부 파일을 전송하기 위해 SFTP 서버에 연결하려고 합니다. 그러나 특정 서버에서 연결할 수 없다는 것을 알았습니다. 동일한 네트워크에 있는 다른 컴퓨터에서 연결할 수 있으므로 해당 서버에 로컬 문제가 있을 수 있다고 말할 수 있습니다.
SERVER-OK#1 ---> sftpserver.com:22
SERVER-FAIL#2 ---> sftpserver.com:22
내가 시도한 것/지금까지 알아낸 것:
traceroute- 추적 결과가 다릅니다. 실패한 서버는 추적을 완료하지 않습니다.traceroute to sftpserver.com (10.10.10.10), 30 hops max, 60 byte packets 1 10.10.10.1 (10.10.10.254) 0.681 ms 1.209 ms 1.435 ms 2 99.99.99.99 (99.99.99.254) 1.890 ms 1.820 ms 1.741 ms 3 * * * 4 * * * 30 * * *ping- SERVER-FAIL#2에서만 sftpserver.com에 대한 시간 초과가 발생합니다. Google 등으로 핑을 보낼 수 있지만 sftserver.com은 핑할 수 없습니다. 다른 서버에서 수행된 경우 ping은 괜찮습니다.iptables- 장애가 있는.proxies-http_proxy에 설정되어 있습니다bash_profile.firewall- 포트 22 SSH를 허용합니다.reboot server- 알아요, 그렇죠? 좀 절박해요.
그 밖에 검사해야 할 사항이 있나요?
답변1
다른 서버에서 작동한다는 것을 알고 있다면 작동하지 않는 두 서버 간의 관계에서 차이점이 무엇인지 확인하면 됩니다. 추적 시간이 초과되고 ping이 실패하므로 해당 호스트 간에 기본적인 연결 문제가 있습니다. 결함이 있는 서버와 알려진 양호한 호스트 간의 설정을 비교합니다. 특히:
- 게이트웨이가 설정되어 있고 서브넷의 다른 호스트와 일치합니까?
- 네트워크 주소와 서브넷 마스크가 정확합니까?
- 문제 호스트가 네트워크의 다른 모든 호스트에 연결할 수 있습니까?
- 잘못된 추적 경로가 다른 호스트의 성공적인 추적 경로와 동일한 경로를 통과합니까?
예를 들어 약간 벗어난 서브넷 마스크를 사용하면 거의 모든 다른 호스트에 연결할 수 있지만 호스트가 동일한 로컬 네트워크에 있다고 생각하지 않기 때문에 특정 하위 집합을 "보이지 않게" 만듭니다. 이 route -n명령은 기본 게이트웨이, 네트워크 및 서브넷 정보를 표시해야 합니다.