web-dev-qa-db-ja.com

Ubuntu IPv6 sshサーバーが機能しないのはなぜですか?

IPv6経由でOpenSSHを使用してUbuntuサーバー(16.04 LTS)をセットアップできません。サーバーは、ネットワークインターフェイスが「ネットワークブリッジ」に設定されているVirtualBoxマシン内で実行されています(ドイツ語からの正しい翻訳の場合)。

ホームネットワーク内でIPv4を使用してボックスにSSH接続できます。つまり、次の問題は問題なく機能します。

ssh [email protected]

ただし、私のISP(Vodafone/Kabel Deutschland)は明らかに顧客をIPv6に移行しているため、送信したルーター/モデムユニット(CH7466CEワイヤレス音声ゲートウェイファームウェアバージョン4.50.18.16)で、ポート転送を含むすべての機能でIPv4を無効にしました。 。

したがって、私はIPv6を使用してsshを実行しようとしましたが、サイコロはありません。次のように、自分のネットワークの外部からボックスに接続しようとすると、次のようになります。

ssh -6 [email protected]

次のエラーメッセージが表示されます。

ssh: connect to Host xxxx.dynv6.net port 22: No route to Host

これは、ボックスにpingを実行できるにもかかわらずです。

--- xxxx.dynv6.net ping6 statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/std-dev = 0.506/0.620/0.684/0.081 ms

さて、私が理解していることから、IPv6アドレスはボックスへの直接パスであり、ルーターを完全に超えているため、これはルーティング/ネットワークエラーである可能性が高いです。私は今のところ正しいですか?

私の(潜在的に平均以下の)スキルで、ip6tablesのポート22を開くことでこれに対処しようとしましたが、これもサイコロはありません!

役立つ場合に備えて、さらにいくつかの情報があります。

$ Sudo lsof -i |grep ssh
sshd     2385     root    3u  IPv6  19777      0t0  TCP *:ssh (LISTEN)
sshd     2385     root    4u  IPv4  19785      0t0  TCP *:ssh (LISTEN)
sshd     2796     root    3u  IPv4  20851      0t0  TCP 192.168.0.14:ssh->192.168.0.8:62519 (ESTABLISHED)
sshd     2874    user1    3u  IPv4  20851      0t0  TCP 192.168.0.14:ssh->192.168.0.8:62519 (ESTABLISHED)

$ Sudo netstat -l --numeric-ports | grep 22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
unix  2      [ ACC ]     STREAM     LISTENING     20622    private/verify

$ Sudo ip6tables -L -v -n
Chain INPUT (policy ACCEPT 116 packets, 39020 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp      enp0s3 *       ::/0                 ::/0                 tcp dpt:22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp      enp0s3 *       ::/0                 ::/0                 tcp dpt:22

Chain OUTPUT (policy ACCEPT 108 packets, 37676 bytes)
 pkts bytes target     prot opt in     out     source               destination

私はこれが最初に十分な情報であることを願っています。私は今日、この問題を回避するためにかなりの時間を費やしましたが、明らかに自分でそこに到達するつもりはありません。うまくいけば、あなたたちは助けることができます!

あなたが必要とする他の/さらなる情報があれば私に知らせてください。

JW

linuxnetworkingsshipv6
3
JoW

問題(一種)が解決しました!

@grawityのおかげで、traceroute6の出力を調べたところ、使用したIPv6が機能しないことがわかりました。

使用する場合

ip a show enp0s3

私は2つのIPv6アドレスを取得し、インターネットで読んだものから、最初のアドレスはシステムのMacアドレスから派生したもので、2番目はより匿名のアドレスです。どういうわけか、後者は私の場合は機能しないようです。なぜかわかりません。ウェブ上で共有する必要がないので、あまり気にしません。

今のところ、私のDynDns IPv6SSHセットアップはうまくいきます。ありがとう@grawity!

1
JoW