У нас есть экземпляр Bitbucket Server, размещенный в AWS. С некоторых других серверов AWS (в другом регионе) git clone через SSH не работает с
ssh: connect to host (hostname) port 7999: Connection refused
Однако другие серверы в AWS (в том же регионе, что и сервер Bitbucket) могут успешно клонировать через SSH, используя тот же URL.
Дополнительная информация:
Bitbucket определенно прослушивает порт 7999:
$ sudo netstat -tnlp | grep :7999
tcp6 0 0 :::7999 :::* LISTEN 20707/java
(процесс 20707 является основным процессом Bitbucket)
Bitbucket работает за Apache в качестве обратного прокси для предоставления SSL.
Результаты tcpdump на порту 7999 экземпляра клонирования:
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:56:53.348387 IP (tos 0x0, ttl 64, id 61715, offset 0, flags [DF], proto TCP (6), length 60)
(cloning server's hostname).38606 > (bitbucket server's hostname).irdmi2: Flags [S], cksum 0x2799 (incorrect -> 0xb1db), seq 3675985409, win 26883, options [mss 8961,sackOK,TS val 1512892178 ecr 0,nop,wscale 7], length 0
16:56:53.489908 IP (tos 0x0, ttl 252, id 37586, offset 0, flags [none], proto TCP (6), length 40)
(bitbucket server's hostname).irdmi2 > (cloning server's hostname).38606: Flags [R.], cksum 0x24e4 (correct), seq 1472002966, ack 3675985410, win 26883, length 0
Результаты ssh'инга с сервера клонирования в Bitbucket:
$ sudo ssh -vvv -p 7999 ssh://git@stash.tddevops.com
OpenSSH_6.6.1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /root/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 56: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to stash.tddevops.com [172.24.16.201] port 7999.
debug1: connect to address 172.24.16.201 port 7999: Connection refused
ssh: connect to host stash.tddevops.com port 7999: Connection refused
tcpdump на сервере Bitbucket не показывает данных при попытке клонирования.
Я обнаружил проблему; это была внешняя проблема с брандмауэром нашего отдела безопасности. Ничего не нужно менять на сервере клонирования или сервере Bitbucket.
Из https://serverfault.com/a/288493/442063:
Вы видите «неправильные» контрольные суммы из-за функции, называемой разгрузкой контрольной суммы TCP. Поля контрольной суммы для исходящих TCP-пакетов не рассчитываются предварительно операционной системой, а вместо этого устанавливаются в 0 и оставляются для расчета процессором NIC. В FAQ по Wireshark есть более подробное объяснение.
Это может помочь, но ваша проблема похожа на проблему с брандмауэром. Не повредит убедиться, что на этом размещенном сервере AWS не работает внутренний брандмауэр. Не зная, на какой ОС вы работаете, я не могу предположить, что искать. Многие операционные системы Linux используют iptables. Например, вы можете увидеть Вот как выключить и отключить брандмауэр для Oracle Linux или Redhat Linux.