ssh conexão recusada somente do meu mac, minha caixa linux conecta sem problemas

Navegue suas respostas
1

Estou tendo um problema estranho. Eu tenho um servidor EC2 (Arch Linux) que eu sou capaz de acessar (via ssh) do meu servidor linux local sem problema, no entanto, quando eu tento ssh no meu servidor EC2 do meu macbook, recebo uma conexão recusada. 

$ ssh -vvv -i key.pem [email protected]
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to myserver.com 184.72.xxx.xx port 22.
debug1: connect to address 184.72.xxx.xx port 22: Connection refused
ssh: connect to host myserver.com port 22: Connection refused

Eu também tenho clientes de trabalho usando o EC2 para alguns de seus servidores, e tenho exatamente o mesmo problema. Eu posso entrar nessas máquinas EC2 de outras caixas, mas não do meu macbook. Eu sou capaz de ssh para outros servidores do meu macbook, tanto localmente e por fora através da rede. O que significa que, embora possa haver algum problema com o meu macbook, eu ainda sou capaz de ssh em outras caixas. Eu também sou capaz de visitar sites que estou servindo do meu servidor no meu macbook, então o servidor não está na lista negra do meu macbook, tanto quanto eu posso dizer. Este não é o caso de todas as caixas EC2. Eu configurei uma instância de teste com a mesma chave na minha conta do EC2 e consegui ssh no meu macbook.

Como posso me conectar à minha máquina EC2 de outra caixa na minha rede local, ela descarta que o ssh não está em execução no servidor, que a porta pode estar bloqueada e que meu ip pode estar na lista negra do lado do servidor . Se eu executar um tcpdump ao tentar ssh ou nc in do meu macbook, não obtenho nada do meu endereço IP local. Parece que o servidor nem está vendo minhas tentativas. Também não vejo saída em /var/log/auth.log para as tentativas do meu macbook, enquanto outras tentativas são registradas.

Eu criei uma nova chave no servidor e copiei a chave privada de volta para o meu macbook (testado em outro lugar) e não consegui entrar. Eu verifiquei o iptables (desliguei o iptables e tentei conectar), / etc / hosts.deny (vazio) e o grupo de segurança, onde o ssh (porta 22) está aberto. Na minha rede local, eu troquei meu roteador desde que esse problema começou, mas isso não ajudou. O problema parece ter acontecido quando atualizei meu mac para o Lion e instalei um novo disco rígido, mantendo o mesmo diretório de usuários. Não tenho certeza se o problema está no meu Mac, ou no final do EC2, mas estou bastante preso neste ponto, e já que há duas caixas separadas do EC2 que não consigo entrar (um CentOS e um Arch Linux ).

Eu também tentei conectar do meu macbook enquanto estava em outra rede; mesmos resultados. Eu recompilei o openssh e o instalei em / opt / openssh, tentei executá-lo a partir daquele local com algumas chaves diferentes sem sorte. Estou usando o ssh-agent e tentei descartar todas as chaves e identificar explicitamente a chave que vou usar; mesmos resultados. Se isso fosse simplesmente um problema de chave ruim, eu deveria receber uma mensagem de permissão negada ou uma mensagem de "muitas tentativas" se ela tentasse se conectar usando muitas chaves diferentes. Eu tentei o endereço IP diretamente, assim como o endereço especial que a Amazon atribui, e nenhum desses trabalhos funciona. Além disso, quando eu tento ssh para o meu servidor do meu macbook, ele lista o IP correto na saída detalhada.

Aqui está a saída de uma tentativa de telnet para a porta 22: 

telnet mysite.com 22
Trying 184.72.xx.xx...
telnet: connect to address 184.72.xx.xx: Connection refused
telnet: Unable to connect to remote host

Basicamente, estou completamente sem ideias e gostaria de receber ajuda. Eu sinto que tentei quase tudo, embora deva haver algo que estou perdendo. É possível que o meu macbook esteja bloqueando determinado tráfego sem o meu conhecimento? Eu verifiquei as configurações do firewall e ele está desativado, e ipfw não está funcionando (eu não acho).

Atualizar : tentei um traceroute no meu servidor a partir do meu macbook, ele não diz: 'No route to host': 

$ traceroute -I 184.72.xx.xx
traceroute to 184.72.xx.xx (184.72.220.0), 64 hops max, 72 byte packets
traceroute: sendto: No route to host
 1 traceroute: wrote 184.72.xx.xx 72 chars, ret=-1
 *traceroute: sendto: No route to host
traceroute: wrote 184.72.xx.xx 72 chars, ret=-1
 *traceroute: sendto: No route to host
traceroute: wrote 184.72.xx.xx 72 chars, ret=-1
 *
traceroute: sendto: No route to host
 2 traceroute: wrote 184.72.xx.xx 72 chars, ret=-1
 *traceroute: sendto: No route to host
traceroute: wrote 184.72.xx.xx 72 chars, ret=-1
 *traceroute: sendto: No route to host
traceroute: wrote 184.72.xx.xx 72 chars, ret=-1

De uma caixa linux na minha rede local, as coisas parecem boas: 

# traceroute -I 184.72.xx.xx
traceroute to 184.72.xx.xx (184.72.xx.xx), 30 hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  0.190 ms  0.237 ms  0.282 ms
 2  10.1.10.1 (10.1.10.1)  0.946 ms  1.779 ms  2.138 ms
 3  76.109.128.1 (76.109.128.1)  16.581 ms  18.187 ms  32.675 ms
 4  te-9-2-ur02.delrayeast.fl.pompano.comcast.net (68.85.125.149)  17.810 ms  17.976 ms  18.077 ms
 5  te-8-1-ur01.bocaraton.fl.pompano.comcast.net (68.86.165.194)  18.325 ms  18.427 ms  18.521 ms
 6  te-3-4-ar01.stuart.fl.pompano.comcast.net (68.86.165.109)  19.430 ms  18.559 ms  18.645 ms
 7  te-0-4-0-5-ar03.northdade.fl.pompano.comcast.net (68.85.127.205)  24.839 ms  24.438 ms  24.525 ms
 8  pos-0-4-0-0-cr01.miami.fl.ibone.comcast.net (68.86.91.81)  23.113 ms  16.435 ms  24.480 ms
 9  xe-10-1-0.edge2.Miami1.Level3.net (64.156.8.9)  23.354 ms  23.544 ms  24.256 ms
10  ae-32-52.ebr2.Miami1.Level3.net (4.69.138.126)  30.777 ms  31.698 ms  31.878 ms
11  ae-2-2.ebr2.Atlanta2.Level3.net (4.69.140.142)  36.471 ms  37.461 ms  37.654 ms
12  ae-73-73.ebr3.Atlanta2.Level3.net (4.69.148.253)  37.825 ms  37.917 ms  38.013 ms
13  ae-2-2.ebr1.Washington1.Level3.net (4.69.132.86)  50.805 ms  42.708 ms  47.774 ms
14  ae-91-91.csw4.Washington1.Level3.net (4.69.134.142)  48.827 ms  49.018 ms  49.122 ms
15  ae-4-90.edge3.Washington1.Level3.net (4.69.149.209)  56.149 ms  113.159 ms  114.077 ms
16  AMAZON.COM.edge3.Washington1.Level3.net (4.59.144.94)  88.162 ms  47.429 ms  57.533 ms
17  72.21.220.131 (72.21.220.131)  68.472 ms  52.906 ms  57.836 ms
18  72.21.222.143 (72.21.222.143)  58.755 ms  43.988 ms  50.344 ms
19  216.182.224.53 (216.182.224.53)  51.369 ms  43.720 ms  48.007 ms
20  * * *
21  216.182.232.125 (216.182.232.125)  49.900 ms  46.469 ms  50.883 ms
22  * * *
23  * * *
24  mail.myserver.com (184.72.xx.xx)  48.432 ms  45.051 ms  49.796 ms

Voltando do servidor, os resultados também parecem razoáveis: 

# traceroute -I 76.109.130.xx
traceroute to 76.109.130.xx (76.109.130.99), 30 hops max, 40 byte packets
 1  10.204.200.3 (10.204.200.3)  10.902 ms  4.576 ms  0.466 ms
 2  10.1.44.25 (10.1.44.25)  0.621 ms  0.634 ms  0.366 ms
 3  10.1.34.136 (10.1.34.136)  0.484 ms  0.804 ms  20.380 ms
 4  216.182.232.74 (216.182.232.74)  0.401 ms  0.457 ms  0.415 ms
 5  216.182.232.52 (216.182.232.52)  0.373 ms  0.458 ms  0.438 ms
 6  72.21.222.156 (72.21.222.156)  1.265 ms  1.280 ms  1.214 ms
 7  72.21.220.126 (72.21.220.126)  2.014 ms  2.079 ms  2.089 ms
 8  xe-4-0-0.edge3.Washington1.Level3.net (4.59.144.81)  1.369 ms  1.445 ms  1.477 ms
 9  vlan90.csw4.Washington1.Level3.net (4.69.149.254)  1.499 ms  1.503 ms  1.498 ms
10  ae-91-91.ebr1.Washington1.Level3.net (4.69.134.141)  2.367 ms  2.272 ms  2.453 ms
11  ae-2-2.ebr3.Atlanta2.Level3.net (4.69.132.85)  15.431 ms  15.273 ms  15.684 ms
12  ae-73-73.ebr2.Atlanta2.Level3.net (4.69.148.254)  18.637 ms  21.841 ms  26.061 ms
13  ae-2-2.ebr2.Miami1.Level3.net (4.69.140.141)  29.121 ms  32.777 ms  36.370 ms
14  ae-2-52.edge2.Miami1.Level3.net (4.69.138.102)  28.909 ms  28.445 ms  28.545 ms
15  4.59.85.46 (4.59.85.46)  29.504 ms  29.760 ms  29.013 ms
16  pos-0-13-0-0-ar03.northdade.fl.pompano.comcast.net (68.86.90.230)  30.111 ms  31.494 ms  32.045 ms
17  te-8-7-ar01.stuart.fl.pompano.comcast.net (68.85.127.194)  33.002 ms  32.879 ms  33.023 ms
18  te-9-1-ur01.bocaraton.fl.pompano.comcast.net (68.86.165.110)  35.068 ms  34.887 ms  34.901 ms
19  te-9-4-ur02.delrayeast.fl.pompano.comcast.net (68.86.165.193)  36.183 ms  35.679 ms  35.730 ms
20  te-17-10-cdn04.delrayeast.fl.pompano.comcast.net (68.85.125.146)  48.517 ms  56.562 ms  55.199 ms
21  c-76-109-130-xx.hsd1.fl.comcast.net (76.109.130.xx)  43.331 ms  49.565 ms  45.136 ms

Eu também testei o traceroute contra a outra caixa do EC2 que estou tendo problemas para conectar e vejo os mesmos resultados. Traceroute parece funcionar no meu macbook para servidores que eu posso acessar via ssh. Mais uma vez, não tenho dificuldade em chegar a essas caixas do meu navegador.

    
por emil10001 26.09.2011 / 01:22

2 respostas

2

Ok, na verdade resolvi isso. Obrigado a todos que responderam, especialmente Eric Hammond. Se eu não tivesse feito o traceroute, não teria pesquisado o problema 'não encaminhar o host' e não teria encontrado a solução. O que eu encontrei foi duas coisas, não tenho certeza qual delas fez o truque, então vou incluir as duas aqui. Primeiro, encontrei algumas pessoas reclamando que o aplicativo PeerGuardian causou esse tipo de problema. Eu apaguei o aplicativo e o diretório da biblioteca para PeerGuardian.

A outra solução mencionada foi o Lion Cache Cleaner, que baixei e executei. Eu fiz a limpeza profunda de tudo, junto com a certeza de que a lixeira estava completamente vazia (depois de deletar o PeerGuardian). Depois que o limpador de cache foi executado, reiniciei e consegui conectar com êxito ao meu servidor e à caixa do meu cliente.

Obrigado novamente pelas sugestões úteis, eu não teria conseguido isso resolvido sem toda essa ajuda.

    
por 27.09.2011 / 02:19
0

Um tiro longo, mas você já tentou excluir a entrada myserver.com do seu arquivo de hosts conhecidos no seu Mac? (~ / .ssh / known_hosts, eu acredito)

    
por 26.09.2011 / 02:18

Tags

É possível criar um SSTP (VPN via SSL) sem o Windows Server? Prática recomendada para sincronizar fontes entre servidores (Amazon EC2)