Ligação SSH ao servidor Dreamhost recusada

0

Eu sei que há muitas perguntas sobre esse problema, mas ainda não tenho certeza sobre como resolver meu problema. Eu estou em um local onde meu palpite é que a conexão SSH está bloqueada. Usando o mesmo Macbook (OSX Mountain Lion) de casa me dá acesso sem problemas .. Mas quando eu faço a saída detalhada de uma conexão eu não vejo os dados para provar que:

ssh -vvv [email protected]
OpenSSH_5.9p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /Users/me/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to domain.com [xx.xxx.xxx.xx] port 22.
debug1: connect to address xx.xxx.xxx.xx port 22: Connection refused
ssh: connect to host domain.com port 22: Connection refused

Eu sei que a porta 22 está aberta no servidor Dreamhost remoto. Eu me conecto do escritório ou da casa todos os dias. Então, por que seria recusado deste local? Deve ser um problema de firewall. Então, há uma maneira de contornar isso?

    
por rhand 08.08.2012 / 04:47

1 resposta

2

Uma mensagem de conexão recusada significa que um pacote TCP RST (reset) foi enviado em resposta à tentativa de conexão à porta 22. Isso é enviado quando a porta que está sendo conectada não está aberta no servidor. Aqui sabemos que esse não é o caso, pois você pode se conectar de outros locais.

Portanto, este não é o serviço ssh rejeitando a conexão, mas na camada TCP. O pacote RST pode vir do próprio servidor (talvez de um firewall) ou de qualquer um dos dispositivos intervenientes.

Você verá esse comportamento exato se um ISP optar por bloquear determinadas portas, e eu diria que é isso que está acontecendo aqui. Também pode ser um firewall local no local.

Por fim, pode ser que o endereço IP de onde você veio naquele local específico tenha sido identificado como uma fonte de atividade maliciosa e, portanto, tenha sido bloqueado no Dreamhost.

Você não pode identificar a fonte real do pacote RST observando-o, pois ele terá o IP de origem do servidor ao qual você está se conectando, independentemente de onde realmente tenha sido originado. A única opção é verificar com o administrador da rede local, o ISP local e o Dreamhost para ver onde ele está sendo bloqueado.

    
por 08.08.2012 / 05:04