[MEGOLDVA] ssh Ed25519-es kulccsal két Debian 12-es szerver között csak külső ip-vel megy, belső ip-vel nem

Debian GNU/Linux

Sziasztok. Adott egy furcsa jelenség két Debian 12.1-es szerver között, miszerint az SSH kapcsolat csak külső ip-vel működik, belső ip-vel (172.16.x.x-el nem). Mindezt az egyik napról a másikra. Annyi változás történt, hogy leváltottam a régebbi sima RSA kulcsot Ed25519-re, de ha megpróbálom átvinni a régi kulcsot, hogy akkor azzal csatlakozzon, akkor ugyanúgy Connection timed out-al kilép, tehát nem kulcs gondja van. Ha a belső ip-t megpingetem, akkor elérik egymást a szerverek. El nem tudom képzelni, hogy egyik napról a másikra mi tudott változni. Frissítések sem futottak le.

  • 240 megtekintés

( NevemTeve | 2023. 09. 19., k – 12:50 )

`netstat -i` és `route -n` mi jót mond? Esetleg `iptables -L`?

( shyciii | 2023. 09. 19., k – 13:22 )

Debian 11-es szerverről tudok erre a Debian 12-es szerverre csatlakozni amúgy...

Kernel Interface table
Iface             MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
ens18            1500    22783      0     25 0         12080      0      0      0 BMRU
ens19            1500    68201      0   9591 0         52083      0      0      0 BMRU
lo              65536    20683      0      0 0         20683      0      0      0 LRU

 

ip route
default via 172.16.1.254 dev eno1 onlink
172.16.1.0/24 dev eno1 proto kernel scope link src 172.16.1.91

Tűzfalra pedig nftables-t használunk, de azon nem volt módosítás, és ha mindent beengedek, akkor is ugyanez a helyzet.

( Zs | 2023. 09. 19., k – 13:32 )

Lehet, hogy kulcsot cseréltél, de a hibaüzenet, mely szerint "connection timer out", arra utal, hogy a kapcsolat nem épült fel - tehát a kulcs ellenőrzésig el sem jutunk. Kontra: ha a kulcsos authentikáció kisiklik, még mindig jön a kérem a jelszavadat prompt. Na itt az sincs. Úgyhogy a tünetek alapján a kapcsolat máshol makkant meg, hogy Teve is írta, a hálózatot vizslasd meg egy kicsit.

( Ar0n v | 2023. 09. 19., k – 13:41 )

Ha ssh-t verbose kapcsolokkal inditod mit mond? (pl. ssh -vvv hostname)