OpenSSH 服务器的身份验证在尝试通过 NordVPN meshnet 连接时超时

问题描述 投票:0回答:1

我已经在我的 PC(运行 Ubuntu 22.04)上设置了一个 OpenSSH 服务器,以便用我的笔记本电脑(运行 Ubuntu 20.04)连接到它。 这两个设备都启用了 NordVPN 网状网络,并允许来自我的网状网络中其他设备的所有连接类型(路由、传入流量、本地网络访问、发送文件)。 我已将 SSH 公钥从我的笔记本电脑添加到我 PC 上的 authorized_keys 文件中。

从 PC 本身连接到服务器(通过本地主机)。 当我和我的电脑在同一个网络时,它也可以在笔记本电脑上使用 meshnet IP 工作。

现在我尝试从我的笔记本电脑连接到不同的网络,我只得到超时:

  • 笔记本电脑可以毫无问题地通过 meshnet IP 或 meshnet 主机名 ping PC
  • 我在两台设备上都运行了
    sudo ufw allow ssh
  • 我在PC上的“/etc/hosts.allow”中添加了“sshd:
  • 当尝试连接时,笔记本电脑不显示密码提示,一段时间后(2m 超时)显示“连接由 100.111.97.159 端口 22 关闭”
  • 在PC上运行
    service ssh status
    时显示“fatal: Timeout before authentication for port 47176”(这个端口每次都改变)

似乎可以通信(因为 ping 有效),但某些东西阻止了身份验证。 我需要在客户端设备(笔记本电脑)上做些什么来允许身份验证吗? 为什么它在同一个网络中可以工作,但在另一个网络中却不行?

感谢任何帮助。

ssh openssh mesh-network
1个回答
0
投票

我来自 

NordSec
,我验证了您描述的情况 - 我有 2 台计算机,每台计算机上都有 Ubuntu 22 VM - 总共 4 个对等方。每个 VM 都有 OpenSSH 服务。我能够从每个其他对等点 ssh 连接到每个 ubuntu 的 ssh 服务器。我在一台计算机上模拟了网络变化(漫游),然后再次能够进行 ssh 连接。另外,我尝试将 ssh 密钥上传到服务器,但不使用它,即使用用户名+密码登录。

在你的情况下,在我看来,一些暂时的问题可能与停滞的 linux 服务(sshd)或 FW 额外限制或一些网络定制有关。

需要一些关于您的环境的额外信息才能为您提供帮助。

UFW
默认情况下在 Ubuntu 上不活动,您是否激活它并且可能进行了一些自定义/额外限制?需要查看使用命令 
sudo iptables-save
导出的 FW 规则列表,您的路由设置信息也将有助于识别问题(您能否显示 
ip rule
ip route
的输出)。

但是所有这些都可能非常敏感,您的私人信息可以在这里公开发布。因此,我建议通过 

support.nordvpn.com
页面的聊天机器人向 NordVPN 支持寻求帮助,只是寻求人工帮助。在那里,您将获得有关如何解决问题的建议,或者提供哪些额外信息可以帮助您解决该问题。

虽然这不是您问题的确切解决方案,但至少尝试提供解决方案的路径。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.