ল্যানের আইপিভি 6 উবুন্টুতে কীভাবে এসএসএস করবেন?


57

আমি কমান্ডের মাধ্যমে আমার উবুন্টু বাক্সটি পিং করতে সক্ষম: (যেখানে c2h2ttt / etc / হোস্টে তালিকাভুক্ত)

c2h2@c2h2crawler:~/ttt$ ping6 -I eth1 c2h2ttt
PING c2h2ttt(c2h2ttt) from fe80::21b:21ff:fe22:e865 eth1: 56 data bytes
64 bytes from c2h2ttt: icmp_seq=1 ttl=64 time=10.3 ms
64 bytes from c2h2ttt: icmp_seq=2 ttl=64 time=2.06 ms
64 bytes from c2h2ttt: icmp_seq=3 ttl=64 time=1.33 ms

এবং যখন আমি চেষ্টা ssh -6 c2h2tttকরি এটি দেখায়:

c2h2@c2h2crawler:~/ttt$ ssh -6 c2h2ttt
ssh: connect to host c2h2ttt port 22: Invalid argument

সঠিক আদেশ কি?


সার্ভারের পাশে / etc / ssh / sshd_config এর রয়েছে:

ListenAddress ::
ListenAddress 0.0.0.0

আমি IPv4 মাধ্যমে c2h2ttt করার SSH পোর্ট 22. উপর পেরেছিলেন এবং netstat -lnt | grep :22নেই

root@c2h2think:~# netstat -lnt | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN

ufw ব্যবহৃত হয় এবং এটি 22 পোর্টে যে কোনও অভ্যন্তরীণ ট্র্যাফিকের অনুমতি দেয়

root@c2h2think:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere

এবং iptables কনফিগারেশন:

root@c2h2think:~# ip6tables -L -v -n
Chain INPUT (policy DROP 55 packets, 10758 bytes)
pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all      lo     *       ::/0                 ::/0        

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
    0     0 ACCEPT     all      *      lo      ::/0                 ::/0  

আপনার নিজের sshd.conf ফাইলটি সম্পাদনা করার প্রয়োজন হতে পারে এবং / অথবা sshd পুনরায় চালু করতে হবে যাতে এটি বুঝতে পারে যে শুনতে নতুন নতুন v6 ঠিকানা রয়েছে।

কি পরীক্ষা netstat -lnt | grep :22(সাংখ্যিক TCP সকেট শোনা খুলুন | ধারণকারী: 22) বলেছেন।
প্রাক্তন

আপনি করেনি ip6tables সঙ্গে খোলা পোর্ট 22 ... ঠিক আছে?
Ignacio Vazquez-Abram

এক সেকেন্ড আমি ip6tables চেক করি
c2h2

উত্তর:


89

Ssh ক্লায়েন্টের ইন্টারফেসটি নির্দিষ্ট করার চেষ্টা করুন। পিং util ইউটিলিটি আপনাকে একটি ইন্টারফেস নির্দিষ্ট করার অনুমতি দেয়, তবে এসএসএসের জন্য এতে কোনও সুইচ নেই, আপনাকে এই বাক্য গঠনটি ব্যবহার করতে হবে:

ssh -6 fe80 :: 21b: 21ff: fe22: e865% eth1

2
বাহ, এটা ধন্যবাদ কাজ করে! কেবলমাত্র
এথ 1

2
চেষ্টা করেছিলাম, আমার জন্যও কাজ করেছিল! কেন একটি ইন্টারফেস নির্দিষ্ট করতে হবে?
সর্বাধিক Beikirch

9
@ ম্যাক্সবিইকির্চ কারণ প্রতিটি সম্পূর্ণরূপে পরিচালিত নেটওয়ার্ক ইন্টারফেসের একটি fe80: ঠিকানা থাকবে। সুতরাং, ট্রাফিকটি কোন ইন্টারফেসে প্রেরণ করা হবে তা সিস্টেম জানে না। এটি ট্র্যাফিক রাউটিংয়ের সমস্যা। অন্যান্য ঠিকানার জন্য, সিস্টেমটি প্রায়শই বুদ্ধিমান পছন্দ করে কারণ কম্পিউটার "কাছাকাছি" অ্যাড্রেসগুলিতে রুট বরাদ্দ করে (অর্থ একই সাবনেটের ঠিকানা), তবে এটি Fe80 এর সাথে কাজ করে না: যেহেতু সমস্ত নেটওয়ার্ক ইন্টারফেস একই সাবনেটের অংশ।
তোগাম

1
@ টুগাম কীভাবে কোনও হোস্টের জন্য ইন্টারফেস পোস্টফিক্সটি নির্দিষ্ট করতে পারি ~/.ssh/config?
পিভিট

@ পিভিট: সাধারণ উপায়টি হ'ল একটি সিস্টেম শনাক্তকারী (যেমন একটি আইপি ঠিকানা) নির্দিষ্ট করে দেওয়া, এবং তারপরে শতাংশ চিহ্নে ট্যাক করা, এবং তারপরে একটি ইন্টারফেসের নাম, যা উত্তর দ্বারা প্রদর্শিত হয় যা% eth1 এ আইপিভি 6 এর শেষের দিকে টেক করা হয়েছিল ঠিকানা। eth1 ছিল ইন্টারফেস শনাক্তকারী। যদি এটি কাজ না করে, [ওপেনএসএসএইচ-এর ফাইলের কনফিগার করা ফাইলের জন্য ম্যান পেজ] দেখুন (man.openbsd.org/cgi-bin/man.cgi?query=ssh_config&sektion=5), এবং যদি এটি সহায়তা না করে তবে তৈরি করার বিষয়টি বিবেচনা করুন আরও সুনির্দিষ্ট বিবরণ সহ একটি নতুন প্রশ্ন (সুপার ইউজারে) যাতে আমরা আপনাকে আরও সাহায্য করতে পারি।
তোগাম

8

লিঙ্ক স্থানীয় ঠিকানাগুলি এসএসএইচের জন্য ব্যবহার করার কথা নয়, তারা নিম্ন-স্তরের প্রোটোকল বুটস্ট্র্যাপিং স্টাফের জন্য। আপনার নেটওয়ার্কে যদি কোনও আইএসপি-সরবরাহিত উপসর্গ না থাকে তবে তার পরিবর্তে fd00 :: / 8 থেকে একটি অনন্য-স্থানীয় উপসর্গ তৈরি করুন:

http://en.wikipedia.org/wiki/Unique_local_address


//, গ্লোবাল আইপিভি 6 ইন্টারনেটের রাটেবল যে কোনও আইপিভি 6 ঠিকানা কীভাবে অ্যাক্সেস করতে পারে?
নাথান বাসানিজ

@ নাথানবাশানিজ: আপনার আইএসপি আপনাকে আইপিভি 6 পরিষেবা সরবরাহ করতে হবে বা আপনি হারিকেন ইলেকট্রিকের
রাডু সি

3
স্থানীয় ঠিকানা লিংক নেটওয়ার্ক ঠিকানা। আপনি যদি এসএসএইচের জন্য তাদের ব্যবহার করতে চান তবে এগিয়ে যান। এই প্রশ্ন এবং জন টি এর উত্তর কীভাবে আলোচনা করে তার মতো কোনও জটিলতা (গুলি) কীভাবে পরিচালনা করতে হয় তা কেবল শিখুন। আমার একটি কেস হয়েছে যেখানে কোনও ইউএলএ (fd00 :: / 8) আশানুরূপ নিয়োগ না পেয়েছে। সেক্ষেত্রে, লিঙ্ক-লোকাল (fe80 :: / 16) ব্যবহার করে এসএসএইচ দুর্দান্ত কাজ করেছে। আমি কেবল রাউটিংয়ের সাথে ঝামেলা করার কারণে লিঙ্ক-লোকাল এড়িয়ে চলেছি (একটি ইন্টারফেস নির্দিষ্ট করার প্রয়োজন), তবে কারণ ঠিকানাগুলি ট্র্যাফিক ট্র্যাফিক প্রেরণ বা গ্রহণ করতে কম দক্ষ capable
তোগাম

2

এসএসএইচ আইপিভি 6 টি সংযুক্ত করতে আপনার কম্পিউটারে সবচেয়ে বেশি আইপিভি 6 আইএসপি সংযোগ রয়েছে এবং যেমন চেষ্টা করার চেয়ে বেশি।

root@hostname[~]# ssh -6 2205:f200:40:401::9ab4:8b43

এবং এই আদেশটি এটি প্রথমবার এসএসএইচ কীটি নিশ্চিত করার জন্য জিজ্ঞাসা করবে। টাইপ চেয়েY/Yes

দ্রষ্টব্য: 2205:f200:40:401::9ab4:8b43আপনার আইপিভি 6 মানে। এটি কেবলমাত্র আইভিভি 6 এর উদাহরণ, তাই আপনার আইপিভি 6 প্রতিস্থাপন করতে ভুলবেন না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.