linux - 有点复杂的 ssh 问题。可以 ping，但不能 ssh，但只能从现场进行

Question

我正在尝试从我的笔记本电脑 (Ubuntu) 登录我的工作服务器 (CentOS)。当我在家时，我通过在服务器上运行以下脚本来完成此操作(我在实际工作时启动它):

ssh -R (port #):localhost:22 (name@home ip)

我这样做是因为它不接受来自外部 IP 的连接。然后，我可以 ssh 进入笔记本电脑上的指定端口，并且工作正常。

但是，当我实际工作时，我无法 ssh 到服务器。我办公室的其他人可以。他们执行这个非常简单的命令(仅在工作时有效，因为他们需要系统内部的 IP):

ssh (username)@(work ip)

他们会自动登录。当我这样做时，我没有得到任何响应；没有公钥拒绝，没有错误的用户名，根本没有响应。最终超时了。但我知道服务器正在运行 ssh，因为其他人都可以这样做。

此外，如果我在工作时在笔记本电脑上执行此操作:

ping (work ip)

我确实收到了响应数据包，没有丢失，几乎没有延迟。但 ssh 不起作用。

无论在家还是在工作，我都可以通过笔记本电脑 ssh 到其他地方。所以我的笔记本电脑已正确配置为通过 ssh 连接，但由于某种原因它无法到达工作服务器。我和设置它的人谈过，他坚称没有白名单；内部 IP 的唯一安全性(我实际上在现场，所以我有一个内部 IP，所以应该不需要像我在家里那样执行 ssh -r)是私钥/公钥 RSA key 系统，而且我知道 key 必须已经设置好，因为当我在家执行 ssh -R 时它可以工作。另外，如果未设置 key ，我会得到公钥拒绝，而不是根本没有响应，对吗？

如果我执行 ssh -vv，这是超时前的最后一行:

debug1: Connecting to ccny6 [work ip] port 22.

我看到其他人也发布了类似的问题，但他们的回答似乎通常是“运行 ssh 服务的服务器”等，我知道这是其他人可以 ssh 做的事情(如果我使用 ssh -r 隧道，我也可以这样做)，所以不幸的是，这些回答都没有给我带来多大好处。

摘要:我可以通过 ssh 隧道从非站点 ssh 到服务器，但当我在它旁边时使用直接 ssh 无法 ssh 到它，即使我可以 ping 它，而其他人也可以 ssh 到它。

Answer 1

最可能的原因是您的 ISP。几个月前我也遇到过这个问题。他们关闭了 ssh 端口。询问他们并将其释放。只是确认一下，尝试对其他 IP 进行 ssh 操作。如果您的 ISP 阻止了它，它也将无法工作。