Что-то очень странное произошло 4 дня назад...
Я удаленно подключаюсь к своей рабочей станции с помощью ssh. Я использую публичную аутентификацию, и мой маршрутизатор настроен на переадресацию всех подключений с внешнего/публичного порта 4444 на порт 22.
Я использую динамический DNS-сервис noip.
Что-то очень странное произошло 4 дня назад. Мой ssh с моего удаленного ноутбука начал выходить из строя по тайм-ауту. После дальнейшего анализа я понял, что публичный IP-адрес домена noip был неправильным, и каким-то образом программное обеспечение noip перестало работать. После исправления этого я все еще не могу подключиться к своей рабочей станции через ssh... ошибка «время ожидания соединения истекло».
Я могу пинговать свое доменное имя удаленно (вне сети) без проблем, и я могу подключиться к своему ssh-серверу, если мой удаленный компьютер находится в той же сети, что и мой ssh-сервер. Однако за пределами сети он отключается по тайм-ауту.
Кроме того, хотя у меня перенаправлен только порт 4444, когда я проверяю, какие порты открыты на моем маршрутизаторе с помощью онлайн-инструмента переадресации портов (или команды unix nmap вне сети), я замечаю, что почти ВСЕ мои порты открыты! Я определенно не открывал эти порты через настройки маршрутизатора... черт возьми, даже порт 443 открыт... порт, который мой провайдер не позволяет мне открывать...
Что за фигня? Может, мой DNS взломали? Я проверил логи ssh моего сервера (в /var/log/auth.log), и там нет никаких упоминаний о том, что мой удаленный компьютер (внешняя сеть) пытался даже войти на мой сервер openssh.
Несмотря на то, что (через nmap и онлайн-инструменты проверки портов) мои порты открыты, ssh все равно не может подключиться через порт 4444 или порт 22 удаленно, за пределами сети)
Что мне делать? Я в полном недоумении.
решение1
Проверили ли вы, что IP-адрес, предоставленный через службу DNS, совпадает с внешним IP-адресом вашего маршрутизатора?
Если они совпадают, ваш маршрутизатор барахлит или взломан. Сбросьте маршрутизатор к заводским настройкам, (пере)прошейте последнюю прошивку маршрутизатора (чтобы убедиться, что у вас установлены последние исправления безопасности) и перенастройте его.
Следите за ним. Если он снова начнет барахлить, пора купить другой маршрутизатор (другой марки), потому что вы не можете доверять этому (он ненадежен или его легко взломать).
Если DNS и IP не совпадают, значит, работает динамическая служба DNS. Перерегистрируйте маршрутизатор в динамической службе DNS, и все должно быть хорошо. (Однако дайте системам DNS пару часов на адаптацию. Не все службы DNS синхронизируются быстро, поэтому может потребоваться некоторое время, чтобы последние изменения DNS распространились повсюду.)