У меня проблемы с «тайм-аутом соединения» при подключении к VPS через IPv6. sshd_config в порядке, netstat говорит мне об этом:
# netstat -natp | grep :22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 29668/sshd
tcp6 0 0 :::22 :::* LISTEN 29668/sshd
Нужна ли мне дополнительная конфигурация?
Дополнительная информация:
ssh -vvv6 <FQDN>
OpenSSH_7.2p2 Ubuntu-4ubuntu1, OpenSSL 1.0.2g-fips 1 Mar 2016
debug1: Reading configuration data ~/.ssh/config
debug1: ~/.ssh/config line 5: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "<FQDN>" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to <FQDN> [*************] port 22.
debug1: connect to address ************* port 22: Connection timed out
ssh: connect to host <FQDN> port 22: Connection timed out
Я недавно столкнулся с этой ошибкой и решил, что путем размещения адреса IPv6 в скобках заставляет ssh интерпретировать адрес IPv6 как FQDN и выполнять поиск DNS.
OP, возможно, использовал скобки при вызове ssh.
ssh -vvv6 zzz@[3ffc:1900::dead:bea7:dad]
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /Users/zzz/.ssh/config
debug1: /Users/zzz/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "[3ffc:1900::dead:bea7:dad]" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to [3ffc:1900::dead:bea7:dad] [xxxx:xxxx:xxxx::1] port 22.
debug1: connect to address xxxx:xxxx:xxxx::1 port 22: Operation timed out
намеченное [IPv6] решает к неправильному IP-адресу. Вместо этого удалите скобки, окружающие адрес IPv6:
ssh -vvv6 zzz@3ffc:1900::dead:bea7:dad
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /Users/zzz/.ssh/config
debug1: /Users/zzz/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "3ffc:1900::dead:bea7:dad" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 3ffc:1900::dead:bea7:dad [3ffc:1900::dead:bea7:dad] port 22.
последний пример работал бы, если бы это был законный адрес.
Решение: Удалите скобки при соединении с адресом IPv6.