SSH着信接続をデバッグする方法は?
サーバーへのssh- ingに問題があります(ubuntu 16.04)マシン(macOS 10.12)からrootアクセスがあります。状況は奇妙です:I チェック済みsshdがサーバーで実行されており、ポート22が開いて(Sudo netstat -anp | grep sshd)、トラフィックがブロックされていない(Sudo iptables -L | grep sshおよびSudo ufw verbose); hosts.denyにもIPアドレスがありません。
奇妙なこと-別のマシンから問題なくログインできます。マシンでnmap <server-ip>を実行すると、ポート80のみが開いていることが示されます。同じコマンドを別のマシンで実行すると、開いているポートは1つだけになります。22。何が起こっているのかわからない。
別のマシンから接続しようとすると、サーバー上で実際に何が起こっているかを確認できる何らかの方法(tail -fログ、おそらく)が必要です。たぶんこれはトラブルシューティングに役立ちます。この問題をどのようにデバッグするかについてのアドバイスはありますか?
コマンドman 5 sshd_configは、多くの オプション を提供します。
LogLevel VERBOSEをファイル/etc/ssh/sshd_configに設定することはおそらく必要ですが、より高いレベルがあります。
メッセージはデフォルトで/var/log/auth.logで終了します。そのため、何が起こっているのかを見るには別のターミナルでtail -f /var/log/auth.logする必要があります。
問題は、サーバーと同じIPアドレスを持つ他のマシンであることが判明しました。非常に簡単ですが、明らかではありません(ため息)。答えてくれた人たちの意見をありがとう。
クライアントのarpテーブルをチェックし、断続的な問題を抱えているクライアントが同じサーバーIPアドレスに対して異なるMACアドレスを取得することがあることに気付いたとき、Wiresharkの使用を開始することに必死でした。これにより、ネットワーク内に別のマシンがあるかもしれないと思いました。それが問題でした。
nmapを使用しているネットワークには、サーバー上のport 22に到達するためのファイアウォール権限がありません。サーバー上のport 22のみが表示され、port 80は表示されない他のマシンでは、ファイアウォールルールはport 22への接続を許可しますが、そのマシンからのport 80は許可されませんサーバーに。
マシンおよび他のマシンからサーバーへのsshおよびhttpアクセスを許可するルールのファイアウォール設定を確認します。
それでも解決しない場合は、上記の回答に記載されているようにログを確認できます。