我正在尝试从图书馆通过 SSH 连接到远程大学计算机,但收到错误消息:
ssh: connect to host remote.machine.edu port 22: Connection refused
我之前已经发布过这个,我也和网络管理员谈过尝试更改端口。
系统管理员说:
我让它在端口 2222 上侦听,但它看起来被进一步阻止上游。
他说他会想办法解决这个问题,但我们目前似乎没有解决方案。
有人建议我通过端口 443 进行 SSH。如果 22 或 2222 没有,443 是否可以工作?
任何其他解决方案也将不胜感激。
(机器没有停机)。
澄清:
当我 SSH 到除库之外的任何地方的远程机器时,使用默认端口(我猜是库错误消息中的 22)它工作正常。
我不确定为什么系统管理员说他让它在端口 2222 上侦听。我认为这意味着他正在尝试与库中失败的 22 不同的东西。(因为如果它总是 2222,我将永远无法 ssh)。无论哪种方式,他说这看起来像是在上游被阻止了。
我应该让他尝试监听 443 端口吗?
有什么不同的方法可以解决这个问题吗?
您的系统管理员看起来有点困惑。我的猜测是他已经将SSH服务器所在计算机上的公共端口22转发到本地端口2222,但这与问题无关。
如果您可以从库以外的任何地方进行 SSH,那么问题出在库上。如果您使用图书馆计算机或网络服务器,它们的防火墙必须阻止 SSH。图书馆可能正在使用他们不想复制到其他地方的付费软件或私人数据。
一种解决方案是不使用图书馆网络。如果您有其他可以从库中使用的网络或计算机。
否则,使用从不被防火墙阻止的端口,例如用于 HTTPS 的 443,将使您绕过限制。 但这需要大学系统管理员的配合。
特别是,系统管理员必须将大学路由器上的公共端口 443 转发到 SSH 服务器上的本地端口 22(或 2222?)。
他这样做的能力取决于同一路由器是否也接受对同一公共 IP 地址的 HTTPS URL 查询。这意味着同一台计算机同时包含 SSH 服务器和 Web 服务器。
如果是这种情况,则端口 443 已被占用。两台服务器不能将同一个端口用于两种用途。在这种情况下,您还需要联系图书馆的网络管理员并尝试找到另一个未被阻止的端口。然后,您需要说服大学管理员在他的防火墙中打开该端口并将其转发到 SSH 服务器上的端口 22(2222?)。
这变得越来越复杂。如果问题是传递文件,将文件复制到笔记本电脑或 USB 密钥并从库外部 SSH 可能更简单。同样,只有在图书馆没有安装任何保护措施来阻止此类操作以保护其专有数据时,这才有可能。
如果您需要 SSH 用于传递文件以外的其他目的,并且除了使用图书馆计算机或网络之外没有其他解决方案,您需要联系图书馆防火墙管理员寻求解决方案。
该库似乎阻止了端口
22(SSH) 上的流量。可能端口443(HTTPS) 没有被阻止,否则图书馆网络的用户将无法以安全的方式上网。如果这个假设成立,最简单的解决方案是将 SSH 服务器的列表端口更改为443.如果这是不可能的(例如,因为 web 服务器与 SSH 服务器并行运行并且已经在侦听 port
443),您可以利用另一个侦听 port443作为中间跃点的 SSH 服务器,如此处所述无论您选择哪种解决方案,都可以规避图书馆网络运营商制定的法规。因此,为了避免麻烦,我建议您先查阅图书馆的使用条款。