ssh ipv6 - истекло время ожидания соединения

Question 1

У меня проблемы с «тайм-аутом соединения» при подключении к VPS через IPv6. sshd_config в порядке, netstat говорит мне об этом:

# netstat -natp | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      29668/sshd      
tcp6       0      0 :::22                   :::*                    LISTEN      29668/sshd

Нужна ли мне дополнительная конфигурация?

Дополнительная информация:

ssh -vvv6 <FQDN>
OpenSSH_7.2p2 Ubuntu-4ubuntu1, OpenSSL 1.0.2g-fips  1 Mar 2016
debug1: Reading configuration data ~/.ssh/config
debug1: ~/.ssh/config line 5: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: resolving "<FQDN>" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to <FQDN> [*************] port 22.
debug1: connect to address ************* port 22: Connection timed out
ssh: connect to host <FQDN> port 22: Connection timed out

Question 2

Я недавно столкнулся с этой ошибкой и решил, что путем размещения адреса IPv6 в скобках заставляет ssh интерпретировать адрес IPv6 как FQDN и выполнять поиск DNS.

OP, возможно, использовал скобки при вызове ssh.

ssh -vvv6 zzz@[3ffc:1900::dead:bea7:dad]
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /Users/zzz/.ssh/config
debug1: /Users/zzz/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "[3ffc:1900::dead:bea7:dad]" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to [3ffc:1900::dead:bea7:dad] [xxxx:xxxx:xxxx::1] port 22.
debug1: connect to address xxxx:xxxx:xxxx::1 port 22: Operation timed out

намеченное [IPv6] решает к неправильному IP-адресу. Вместо этого удалите скобки, окружающие адрес IPv6:

ssh -vvv6 zzz@3ffc:1900::dead:bea7:dad
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /Users/zzz/.ssh/config
debug1: /Users/zzz/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "3ffc:1900::dead:bea7:dad" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 3ffc:1900::dead:bea7:dad [3ffc:1900::dead:bea7:dad] port 22.

последний пример работал бы, если бы это был законный адрес.

Решение: Удалите скобки при соединении с адресом IPv6.

xycmu · Answer 1 · 29 September 2019 в 06:00

Я недавно столкнулся с этой ошибкой и решил, что путем размещения адреса IPv6 в скобках заставляет ssh интерпретировать адрес IPv6 как FQDN и выполнять поиск DNS.

OP, возможно, использовал скобки при вызове ssh.

ssh -vvv6 zzz@[3ffc:1900::dead:bea7:dad]
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /Users/zzz/.ssh/config
debug1: /Users/zzz/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "[3ffc:1900::dead:bea7:dad]" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to [3ffc:1900::dead:bea7:dad] [xxxx:xxxx:xxxx::1] port 22.
debug1: connect to address xxxx:xxxx:xxxx::1 port 22: Operation timed out

намеченное [IPv6] решает к неправильному IP-адресу. Вместо этого удалите скобки, окружающие адрес IPv6:

ssh -vvv6 zzz@3ffc:1900::dead:bea7:dad
OpenSSH_7.4p1, LibreSSL 2.5.0
debug1: Reading configuration data /Users/zzz/.ssh/config
debug1: /Users/zzz/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug2: resolving "3ffc:1900::dead:bea7:dad" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to 3ffc:1900::dead:bea7:dad [3ffc:1900::dead:bea7:dad] port 22.

последний пример работал бы, если бы это был законный адрес.

Решение: Удалите скобки при соединении с адресом IPv6.

ssh ipv6 - истекло время ожидания соединения

1 ответ

Другие вопросы по тегам:

Похожие вопросы: