在無法 ssh 進入遠端電腦後,我在遠端電腦中執行了以下程式碼區塊從我的永久IP:
(
sudo apt-get purge denyhosts
sudo apt-get purge fail2ban
sudo apt-get autoremove
sudo sh /etc/csf/uninstall.sh
sudo apt-get install --reinstall openssh-server -y
sudo apt-get install --reinstall iptables -y
sudo iptables -F.
sudo reboot
)
然而,我仍然無法從我的永久 IP ssh 到我的遠端電腦(與連接埠 21 和 22 相比,連接埠 80 對我的永久 IP 開放,我可以透過它毫無問題地訪問我的網站和 PHPmyadmin)。
注意:我可以從其他 IP 位址透過 ssh 存取我的遠端計算機,不會出現任何問題。
我假設我的個人永久 IP 在我的遠端電腦中被部分阻止(至少連接埠 21 和 22),但我不知道它在哪裡被阻止。程式碼區塊包括重新安裝 iptables(我什至嘗試通過 完全刪除它apt-get purge iptables
),但我仍然被部分阻止。
我的問題是,除了 iptables 之外,還有什麼地方可以限製或阻止我的 ip?
答案1
需要查看 SSHD 配置本身(通常是/etc/ssh/sshd_config
)、TCPWrappers(通常/etc/hosts.allow
是 和/etc/hosts.deny
)中的其他一些區域,並確保 SSH 守護程序實際運行。這不是一份詳盡的清單,但這是我在這種情況下接下來要檢查的事情。