Мерзавец ssh ошибка: порт 22: никакой маршрут для хостинга
Я пытался использовать настроенного мерзавца и использовать его для GitHub, затем когда я следовал документу справки, но когда я получил к шагу 5 набора ssh раздел ключей: Проверьте все, Когда я использовал эту команду: ssh -T git@github.com Я получил ошибку:
ssh: соединитесь с портом github.com хоста 22: Никакой маршрут для хостинга
Затем я использовал эту команду:
ssh -vT git@github.com
Вот то, что я получил:
OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /home/jacos/.ssh/config
debug1: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to github.com [207.97.227.239] port 22.
debug1: connect to address 207.97.227.239 port 22: No route to host
ssh: connect to host github.com port 22: No route to host
Я погуглил некоторое время и нашел, что должен проверить, заблокировал ли iptables порт. Таким образом, вот результат:
~$ sudo /sbin/iptables -L -n
[sudo] password for jacos:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 10.42.43.0/24 state RELATED,ESTABLISHED
ACCEPT all -- 10.42.43.0/24 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
И я попробовал команду, предложенную Gilles:
tcptraceroute github.com 22
Вот то, что я получил:
Selected device eth0, address 222.20.58.XX(sorry...I masked part of my ip), port 33281 for outgoing packets
Tracing the path to github.com (207.97.227.239) on TCP port 22 (ssh), 30 hops max
1 222.20.58.254 0.891 ms 0.850 ms 0.693 ms
2 zxq-xs-h3c7510e.hust.edu.cn (115.156.255.137) 1.253 ms 1.569 ms 2.837 ms
3 zxq-xs-rjs8606.hust.edu.cn (115.156.255.130) 0.729 ms 0.678 ms 0.629 ms
4 115.156.255.174 0.794 ms 6.279 ms 16.569 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Destination not reached
Кажется, что маршрут останавливается в 115.156.255.174, который я не знаю, где это.
Я не могу выяснить то, что это означает. Он порт блока 22?
Между прочим, я могу получить доступ к Интернету и посетить github.com. И я использую Ubuntu 11.10.
Кто-либо может помочь с этим?Спасибо!
2 ответа
Ваш INPUT цепочка принимает все. Вы не показали Ваш OUTPUT цепочка, но я предположу, что она принимает все также. Это подразумевает, что соединение заблокировано где-нибудь между Вами и GitHub. Возможно что исходящие соединения блоков брандмауэра Вашей школы с портом 22.
можно получить лучшее представление о том, где пакеты прерываются путем установки tcptraceroute и выполнения
tcptraceroute github.com 22.
Спрашивают администратора Вашей школы к открытому порту 22, или по крайней мере (если они отказываются), порт 22 к github.com. Ваше использование сети является серьезным использованием, которое должно быть позволено студентам.
, Если администраторы не сдвигаются с места, и Вы используете прокси для соединения с сетью, Вы смогли получать прокси к релейному трафику (это может или не может работать, в зависимости от того, как прокси настроен). См. , это возможный к SSH через порт 80?
Между прочим, Ваш INPUT цепочка позволяет весь входящий трафик, так как Вы только имеете ACCEPT правила и ACCEPT политика. Типичный набор правила заблокировал бы входящий трафик UDP на неисследуемых портах и блоке, поступающем соединения TCP на неисследуемых портах:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -P INPUT DROP
На основе Вашего комментария почти бесспорно, что школа имеет в распоряжении своего рода фильтр для блокирования или всех не порт 80 трафиков или всего трафика нев белом списке. Вам мог, вероятно, сойти с рук туннель HTTP SSH, как зарегистрировано здесь , или Вы могли судить ssh клиент на базе браузера как показано здесь .