SSH 트러블 슈팅 목록

[homepage]

(2009-12-03 17:24:30, Hit : 479)

우리가 자주 사용하는 ssh 서비스에 접속할 때 간혹 방화벽에 걸려서 못들어갈때가 있다.
이때 방화벽이라 하면 여러 가지가 있을 수 있는데 기본적으로 리눅스에 포함되어 있는
TCP_WRAPPER 와 NETFILTER(iptables, ipchains) 가 있다.

이 두가지 설정에 따라 ssh 서비스를 막을 수도 열어 놓을 수도 있는데, 이 설정은 생각하지 못하고 ssh 서비스 접속이 않되어서 난감해 할 경우가 있다.
우선 아래의 각각의 예를 살펴보자

1. 접속 대상이 없을 경우

[root@hackerz root]# ssh root@210.x.x.200
ssh: connect to host 210.x.x.200 port 22: No route to host
[root@hackerz root]# ping 210.101.x.200
PING 210.x.x.200 (210.101.214.200) 56(84) bytes of data.
From 210.x.x.20 icmp_seq=1 Destination Host Unreachable
From 210.x.x.20 icmp_seq=2 Destination Host Unreachable
From 210.x.x.20 icmp_seq=3 Destination Host Unreachable

--- 210.101.214.200 ping statistics ---
4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 2999ms
, pipe 4
[root@hackerz root]#

2. netfilter(iptables) 로 막아놓았을 경우 No route to host 라고 뜬다.

[root@hackerz root]# ssh root@210.x.x.209
ssh: connect to host 210.101.214.209 port 22: No route to host
[root@hackerz root]#
[root@hackerz root]# ping 210.x.x.209
PING 210.101.214.209 (210.101.214.209) 56(84) bytes of data.
64 bytes from 210.x.x.209: icmp_seq=0 ttl=64 time=0.628 ms
64 bytes from 210.x.x.209: icmp_seq=1 ttl=64 time=0.200 ms

--- 210.101.214.209 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.200/0.414/0.628/0.214 ms, pipe 2
[root@hackerz root]#

3. sshd 서비스가 활성화 되어 있지 않을 경우

[root@hackerz root]# ssh root@210.x.x.209
ssh: connect to host 210.x.x.209 port 22: Connection refused
[root@hackerz root]#

4. tcp_wrapper 로 막혀져 있을 경우

[root@hackerz root]# ssh root@210.x.x.209
ssh_exchange_identification: Connection closed by remote host
[root@hackerz root]#

5. 서비스 되는 포트가 다를 경우

[root@hackerz root]# ssh root@xxx.co.kr
ssh: connect to host xxx.co.kr port 22: Connection refused
[root@hackerz root]# ssh root@xxx.co.kr -p7700
root@linuxone.co.kr's password:
Last login: Sat Mar 12 13:30:38 2005 from 211.x.x.205
[root@localhost root]#

이제 우리는 ssh 서버시 접속이 않될시에 왜 않될까? 라고 고민하지 않아도 된다.
왜 않되는지 찾으려고 고민하는 시간을 줄여주는 트러블 슈팅이 아닐까?

여기까지 봐서 잘 이해가 가지 않는 다는 분들을 위해 하나하나 설명해 보겠다.

1번의 경우 대상 서버가 아예 존재 하지 않는 경우이다 고로 핑 접근도 않되고 서비스 접근 또한 않된다. 여기서 주의해서 봐야 할 것은 No route to host 이다.

2번의 경우 대상 서버에 iptables 로 해당 서비스의 접근이 거부되게 된 상태이다.
이때 또한 No route to host 라고 나온다 하지만 Ping 은 돌아오는 것은 볼수 있다.
서버가 존재한다는것이다.

물론 1번과 2번의 경우에서 Ping (ICMP) 또한 막아 놨다면 고민하는 시간이 길어지겠지만
이것은 큰 문제가 아니라고 생각한다. 설마 접속하는 곳의 아이피를 착각할 일은 없을거라고 본다. 만약 있다면... 독자의 실수이니 저도 어쩔수가 없다.

3번의 경우를 보자 22번 포트로 Connection refused 되었다.
1번과 2번의 경우와 다른 것을 알수 있다. 이 메시지가 확인 되었을때는 ssh 서비스가 다른 포트로 운영되거나, 서비스되고 있지 않다고 판단할 수 있을것이다.

4번의 경우 tcp_wrapper 로 막아놓은 경우이다.
Connection closed by remote host 이러한 메시지가 응답이 있었다. 이러한 메시지가 출력되었을때는 tcp_wrapper 로 막아놓았다는 것을 바로 알 수 있을것이다.

5번의 경우는 ssh 로 서비스 되는 포트가 다른 경우이다.
이때 응답되는 메시지는 Connect refused 이다

자 그러면 우리는 하나의 표를 얻을 수 있다.
No route to host : 서버가 존재하지 않을때, Netfilter(iptables, ipchains)로 막혀있을 때
Connection refused : 서비스가 활성화되지 않았을 때, 서비스 포트가 다를때
Connection closed by remote host : Tcp_Wrapper로 차단되었을때

5가지 경우를 놓고 우리가 접속하고자 하는 ssh 서비스로 접속되지 않을때 신속한 문제해결이 가능할 것이다. 메시지만 보고도 “어느 부분에서 막혀있을거야...” 라고 바로 인지 할 수 있게 된것이다.

이 글이 리눅서 여러분들의 트러블 슈팅에 많은 도움이 되었으면 한다.

[출처] [본문스크랩] ssh 서비스가 안될때...(트러블슈팅)|작성자 이민우