5 votos

M Muller avatar

SSH daemon escucha tanto en IPv4 como en IPv6, pero solo puedo conectarme a través de v6

Preguntado el 11 de Agosto, 2019
Cuando se hizo la pregunta
125 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Ok, tal vez yo soy raro o algo, pero no puedo encontrar esta. MacOS Mojave, IPv6 nativo de mi ISP.

Como se puede ver, sshd está escuchando en ambos v4 y v6:

alluminium:~ root# netstat -an | grep 22 | grep LISTEN
tcp4       0      0  *.22                   *.*                    LISTEN
tcp6       0      0  *.22                   *.*                    LISTEN

Conexión Local en la no-interfaz de bucle invertido más de v4 funciona perfectamente: 

alluminium:~ root# nc -w1 -z -v 192.168.2.12 22
found 0 associations
found 1 connections:
     1: flags=82<CONNECTED,PREFERRED>
    outif lo0
    src 192.168.2.12 port 59078
    dst 192.168.2.12 port 22
    rank info not available
    TCP aux info available

Connection to 192.168.2.12 port 22 [tcp/ssh] succeeded!

Ahora, cuando intento remoto, en el v6 funciona:

root@keeper:~# ssh alluminium -v
OpenSSH_7.4p1, OpenSSL 1.0.2r-fips  26 Feb 2019
debug1: Connecting to alluminium [2001:985:4xxxxxxx:d585] port 22.
debug1: Connection established.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'alluminium,2001:985:4xxxxxx:d585' (ECDSA) to the list of known hosts.

debug1: Next authentication method: keyboard-interactive
Password:

Sin embargo, v4 sólo el tiempo de espera:

root@keeper:~# ssh 192.168.2.12 -v
OpenSSH_7.4p1, OpenSSL 1.0.2r-fips  26 Feb 2019
debug1: Connecting to 192.168.2.12 [192.168.2.12] port 22.

He puesto de control de endpoint security instalado, pensó que podría obtener en el camino, apague todos sus componentes, reglas de PF no mostrar nada.. Nada.

Me siento totalmente estúpido ahora :) Cualquier sugerencia se agradece mucho.

Preguntado el 11 de Agosto, 2019 por M Muller

Respuesta

¿Demasiados anuncios?

5voto

M Muller avatar
M Muller Puntos 11

Bien ... finalmente lo descubrí.

Todavía era el condenado cliente VPN de Checkpoint Endpoint Security. Aparentemente, instala una extensión del kernel com.checkpoint.cpfw que el servicio com.checkpoint.epc.service controla según la política de la organización. En mi caso, estaba cayendo todas las conexiones entrantes. Cerrar el servicio no elimina las reglas impuestas por la extensión del kernel.

La descarga de la extensión del núcleo ayudó.

Respondido el 14 de Agosto, 2019 por M Muller (11 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X