服务器 Gind.cn
  1. 服务器 Gind.cn
  3. SSH连接拒绝只从我的Mac,我的Linux盒连接没有问题
Intereting Posts
如果包含参数,Nginx会redirecturl MariaDB 10.0 / Docker / Vagrant – subprocess/ usr / bin / dpkg返回一个错误代码 VMWare Server 2.0虚拟机可以“虚拟化”到物理硬件吗? 为什么在Windows 7的networking上使用networking监视器进行如此多的ARP请求? Tomcat6中Admin和Managerangular色的区别 没有密码的ssh-copy-id给用户`postgres` 如何使用Google Authenticator为基于.ovpn文件的openVPN访问启用双因素validation? 在Ldap追踪转介 脚本在本地和通过ssh的不同行为 复制可引导的分区 创buildFTP虚拟目录脚本 通过HTTP提供日志 Google CloudDNS浏览器错误:ERR_NAME_NOT_RESOLVED Suexec,可写组的文件 MySQLlogging缓慢的查询

SSH连接拒绝只从我的Mac,我的Linux盒连接没有问题

我有一个奇怪的问题。 我有一个EC2服务器(Arch Linux),我可以从本地linux服务器访问(通过ssh)而不会出现问题,但是当我尝试从我的macbooklogin到我的EC2服务器时,我的连接被拒绝。 

$ ssh -vvv -i key.pem [email protected] OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011 debug1: Reading configuration data /etc/ssh_config debug2: ssh_connect: needpriv 0 debug1: Connecting to myserver.com 184.72.xxx.xx port 22. debug1: connect to address 184.72.xxx.xx port 22: Connection refused ssh: connect to host myserver.com port 22: Connection refused

我也有工作客户使用EC2的一些服务器,我有完全相同的问题。 我可以从其他盒子login到EC2机器,但不能login到我的MacBook。 我能够从本地和外部networkingssh到其他服务器从我的MacBook。 这意味着,虽然我的MacBook可能有一些问题,但我仍然可以ssh到其他盒子。 我也可以访问我在我的服务器上的服务器上的网站,所以服务器没有被列入我的MacBook黑名单,据我所知。 所有的EC2盒子都不是这种情况。 我在EC2帐户上使用相同的密钥设置了一个testing实例,并且可以从我的Macbook中读取这个密钥。

由于我能够从本地networking上的另一个盒子连接到我的EC2机器,因此它排除了服务器上没有运行ssh,端口可能被阻塞,并且我的ip可能被列入服务器端的黑名单。 如果我运行一个tcpdump而试图从我的MacBook ssh或NC,我从本地IP地址没有发生任何事情。 似乎服务器甚至没有看到我的企图。 我也看到/var/log/auth.log没有输出为我的MacBook的尝试,而其他尝试都logging。

我已经在服务器上创build了一个新的密钥,并将私钥复制回我的macbook(testing其他地方),并没有让我进来。我已经检查iptables(closuresiptables下来,试图连接),/ etc / hosts.deny (空)和安全组,其中ssh(端口22)是开放的。 在我的本地networking上,自从这个问题开始以来,我已经换掉了路由器,但是这并没有帮助。 这个问题似乎已经发生,当我升级我的Mac狮子和安装一个新的硬盘驱动器,保持相同的用户目录。 我不确定这个问题是否存在于我的Mac或EC2的端点上,但是我现在很困惑,因为有两个独立的EC2盒子,我似乎无法进入(一个CentOS和一个Arch Linux )。

我也尝试在另一个networking上从我的MacBook连接; 相同的结果。 我重新编译openssh并将其安装在/ opt / openssh中,试图用一些不同的密钥运行它,但没有运行。 我正在使用ssh-agent,并尝试删除所有密钥,并明确指出将要使用的密钥; 相同的结果。 如果这只是一个坏的关键问题,我应该得到一个权限被拒绝的消息,或者如果尝试使用太多不同的密钥进行连接,则会出现“太多尝试”消息。 我已经直接尝试了IP地址,以及亚马逊指定的特殊地址,而这两者都没有工作。 另外,当我试图从我的MacBook ssh到我的服务器,它列出了详细的输出中正确的IP。

以下是端口22尝试telnet的输出: 

 telnet mysite.com 22 Trying 184.72.xx.xx... telnet: connect to address 184.72.xx.xx: Connection refused telnet: Unable to connect to remote host

基本上,我完全没有想法,并会感谢任何帮助。 我觉得我已经尝试了一切,但是一定有一些我不知道的东西。 没有我的知识,我的MacBook是否可能阻止某些stream量? 我检查了防火墙设置,它被禁用,ipfw也没有运行(我不认为)。

更新 :我试图从我的MacBook traceroute到我的服务器,它没有说'没有路由到主机': 

 $ traceroute -I 184.72.xx.xx traceroute to 184.72.xx.xx (184.72.220.0), 64 hops max, 72 byte packets traceroute: sendto: No route to host 1 traceroute: wrote 184.72.xx.xx 72 chars, ret=-1 *traceroute: sendto: No route to host traceroute: wrote 184.72.xx.xx 72 chars, ret=-1 *traceroute: sendto: No route to host traceroute: wrote 184.72.xx.xx 72 chars, ret=-1 * traceroute: sendto: No route to host 2 traceroute: wrote 184.72.xx.xx 72 chars, ret=-1 *traceroute: sendto: No route to host traceroute: wrote 184.72.xx.xx 72 chars, ret=-1 *traceroute: sendto: No route to host traceroute: wrote 184.72.xx.xx 72 chars, ret=-1

从我的本地networking上的一个linux的盒子看起来不错: 

 # traceroute -I 184.72.xx.xx traceroute to 184.72.xx.xx (184.72.xx.xx), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 0.190 ms 0.237 ms 0.282 ms 2 10.1.10.1 (10.1.10.1) 0.946 ms 1.779 ms 2.138 ms 3 76.109.128.1 (76.109.128.1) 16.581 ms 18.187 ms 32.675 ms 4 te-9-2-ur02.delrayeast.fl.pompano.comcast.net (68.85.125.149) 17.810 ms 17.976 ms 18.077 ms 5 te-8-1-ur01.bocaraton.fl.pompano.comcast.net (68.86.165.194) 18.325 ms 18.427 ms 18.521 ms 6 te-3-4-ar01.stuart.fl.pompano.comcast.net (68.86.165.109) 19.430 ms 18.559 ms 18.645 ms 7 te-0-4-0-5-ar03.northdade.fl.pompano.comcast.net (68.85.127.205) 24.839 ms 24.438 ms 24.525 ms 8 pos-0-4-0-0-cr01.miami.fl.ibone.comcast.net (68.86.91.81) 23.113 ms 16.435 ms 24.480 ms 9 xe-10-1-0.edge2.Miami1.Level3.net (64.156.8.9) 23.354 ms 23.544 ms 24.256 ms 10 ae-32-52.ebr2.Miami1.Level3.net (4.69.138.126) 30.777 ms 31.698 ms 31.878 ms 11 ae-2-2.ebr2.Atlanta2.Level3.net (4.69.140.142) 36.471 ms 37.461 ms 37.654 ms 12 ae-73-73.ebr3.Atlanta2.Level3.net (4.69.148.253) 37.825 ms 37.917 ms 38.013 ms 13 ae-2-2.ebr1.Washington1.Level3.net (4.69.132.86) 50.805 ms 42.708 ms 47.774 ms 14 ae-91-91.csw4.Washington1.Level3.net (4.69.134.142) 48.827 ms 49.018 ms 49.122 ms 15 ae-4-90.edge3.Washington1.Level3.net (4.69.149.209) 56.149 ms 113.159 ms 114.077 ms 16 AMAZON.COM.edge3.Washington1.Level3.net (4.59.144.94) 88.162 ms 47.429 ms 57.533 ms 17 72.21.220.131 (72.21.220.131) 68.472 ms 52.906 ms 57.836 ms 18 72.21.222.143 (72.21.222.143) 58.755 ms 43.988 ms 50.344 ms 19 216.182.224.53 (216.182.224.53) 51.369 ms 43.720 ms 48.007 ms 20 * * * 21 216.182.232.125 (216.182.232.125) 49.900 ms 46.469 ms 50.883 ms 22 * * * 23 * * * 24 mail.myserver.com (184.72.xx.xx) 48.432 ms 45.051 ms 49.796 ms

从服务器回来,结果也看起来是合理的: 

 # traceroute -I 76.109.130.xx traceroute to 76.109.130.xx (76.109.130.99), 30 hops max, 40 byte packets 1 10.204.200.3 (10.204.200.3) 10.902 ms 4.576 ms 0.466 ms 2 10.1.44.25 (10.1.44.25) 0.621 ms 0.634 ms 0.366 ms 3 10.1.34.136 (10.1.34.136) 0.484 ms 0.804 ms 20.380 ms 4 216.182.232.74 (216.182.232.74) 0.401 ms 0.457 ms 0.415 ms 5 216.182.232.52 (216.182.232.52) 0.373 ms 0.458 ms 0.438 ms 6 72.21.222.156 (72.21.222.156) 1.265 ms 1.280 ms 1.214 ms 7 72.21.220.126 (72.21.220.126) 2.014 ms 2.079 ms 2.089 ms 8 xe-4-0-0.edge3.Washington1.Level3.net (4.59.144.81) 1.369 ms 1.445 ms 1.477 ms 9 vlan90.csw4.Washington1.Level3.net (4.69.149.254) 1.499 ms 1.503 ms 1.498 ms 10 ae-91-91.ebr1.Washington1.Level3.net (4.69.134.141) 2.367 ms 2.272 ms 2.453 ms 11 ae-2-2.ebr3.Atlanta2.Level3.net (4.69.132.85) 15.431 ms 15.273 ms 15.684 ms 12 ae-73-73.ebr2.Atlanta2.Level3.net (4.69.148.254) 18.637 ms 21.841 ms 26.061 ms 13 ae-2-2.ebr2.Miami1.Level3.net (4.69.140.141) 29.121 ms 32.777 ms 36.370 ms 14 ae-2-52.edge2.Miami1.Level3.net (4.69.138.102) 28.909 ms 28.445 ms 28.545 ms 15 4.59.85.46 (4.59.85.46) 29.504 ms 29.760 ms 29.013 ms 16 pos-0-13-0-0-ar03.northdade.fl.pompano.comcast.net (68.86.90.230) 30.111 ms 31.494 ms 32.045 ms 17 te-8-7-ar01.stuart.fl.pompano.comcast.net (68.85.127.194) 33.002 ms 32.879 ms 33.023 ms 18 te-9-1-ur01.bocaraton.fl.pompano.comcast.net (68.86.165.110) 35.068 ms 34.887 ms 34.901 ms 19 te-9-4-ur02.delrayeast.fl.pompano.comcast.net (68.86.165.193) 36.183 ms 35.679 ms 35.730 ms 20 te-17-10-cdn04.delrayeast.fl.pompano.comcast.net (68.85.125.146) 48.517 ms 56.562 ms 55.199 ms 21 c-76-109-130-xx.hsd1.fl.comcast.net (76.109.130.xx) 43.331 ms 49.565 ms 45.136 ms

我也testing了跟其他EC2盒子的traceroute,我有麻烦连接,我看到相同的结果。 Traceroute似乎在我的macbook上可以通过ssh访问服务器。 再次,我没有问题从我的浏览器进入这些框。

好的,我真的得到了解决。 感谢所有回应的人,特别是Eric Hammond。 如果我没有完成跟踪路由,我不会search“无路由主机”问题,也不会拿出解决scheme。 我发现的是两件事情,我不确定哪一个做了诀窍,所以我将在这里包括。 首先,我发现一些人抱怨PeerGuardian应用程序导致了这些问题。 我删除了PeerGuardian的应用程序和库目录。

提到的另一个解决scheme是Lion Cache Cleaner,我下载并运行。 我彻底清除了所有的东西,同时确保垃圾已经完全清空(删除PeerGuardian后)。 caching清理器运行后,我重新启动,并能够成功连接到我的服务器和我的客户端的盒子。

再次感谢有用的build议,如果没有这些帮助,我不会得到这个解决scheme。

一个长镜头,但你有没有尝试从您的Mac上的知名主机文件删除myserver.com条目? (〜/ .ssh / known_hosts,我相信)