나는 set up git을 사용하고 github에 사용하려고 시도한 다음 도움말 문서를 따랐을 때 ssh 키 설정 섹션의 5 단계에 도달했을 때 : 모든 것을 테스트 하십시오 .이 명령을 사용할 때 : ssh -T [email protected]
오류가 발생했습니다. :
ssh : 호스트에 연결 github.com 포트 22 : 호스트에 대한 경로 없음
그런 다음이 명령을 사용했습니다.
ssh -vT [email protected]
내가 얻은 것은 다음과 같습니다.
OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /home/jacos/.ssh/config
debug1: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to github.com [207.97.227.239] port 22.
debug1: connect to address 207.97.227.239 port 22: No route to host
ssh: connect to host github.com port 22: No route to host
나는 잠시 동안 봤는데 iptables가 포트를 차단했는지 확인해야한다는 것을 알았다. 결과는 다음과 같습니다.
~$ sudo /sbin/iptables -L -n
[sudo] password for jacos:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 10.42.43.0/24 state RELATED,ESTABLISHED
ACCEPT all -- 10.42.43.0/24 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
그리고 Gilles가 제안한 명령을 시도했습니다.
tcptraceroute github.com 22
내가 얻은 것은 다음과 같습니다.
Selected device eth0, address 222.20.58.XX(sorry...I masked part of my ip), port 33281 for outgoing packets
Tracing the path to github.com (207.97.227.239) on TCP port 22 (ssh), 30 hops max
1 222.20.58.254 0.891 ms 0.850 ms 0.693 ms
2 zxq-xs-h3c7510e.hust.edu.cn (115.156.255.137) 1.253 ms 1.569 ms 2.837 ms
3 zxq-xs-rjs8606.hust.edu.cn (115.156.255.130) 0.729 ms 0.678 ms 0.629 ms
4 115.156.255.174 0.794 ms 6.279 ms 16.569 ms
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
Destination not reached
경로가 115.156.255.174에서 중지 된 것 같습니다. 어디인지 모르겠습니다.
무슨 뜻인지 모르겠네요. 포트 22를 차단합니까?
참고로 인터넷에 접속하여 github.com을 방문 할 수 있습니다. 그리고 Ubuntu 11.10을 사용하고 있습니다.
누구든지 이것을 도울 수 있습니까? 감사!
당신의 INPUT
체인은 모든 것을 받아들입니다. 당신은 당신의 OUTPUT
사슬을 보여주지 않았지만 나는 그것이 모든 것을 받아 들인다 고 가정 할 것입니다. 이는 사용자와 Github 사이의 어딘가에서 연결이 차단되었음을 의미합니다. 학교 방화벽이 포트 22로 나가는 연결을 차단할 수 있습니다.
tcptraceroute 를 설치 하고를 실행 하면 패킷이 어디에서 가로채는 지 더 잘 알 수 있습니다 tcptraceroute github.com 22
.
학교 관리자에게 포트 22를 열도록 요청하거나 적어도 (주저하는 경우) 포트 22에서 github.com
. 네트워크 사용은 심각한 사용이므로 학생들에게 허용되어야합니다.
관리자가 움직이지 않고 프록시를 사용하여 웹에 연결하는 경우 프록시가 트래픽을 릴레이하도록 할 수 있습니다 (프록시 구성 방법에 따라 작동하거나 작동하지 않을 수 있음). 포트 80을 통해 SSH를 사용할 수 있습니까?를 참조하십시오 .
그런데 INPUT
체인은 ACCEPT
규칙과 ACCEPT
정책 만 있기 때문에 들어오는 모든 트래픽을 허용합니다 . 일반적인 규칙 세트는 검사되지 않은 포트에서 들어오는 UDP 트래픽을 차단하고 검사되지 않은 포트에서 들어오는 TCP 연결을 차단합니다.
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -P INPUT DROP
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다