Назад | Перейти на главную страницу

Почему у моего пользовательского порта ssh-соединение с экземпляром EC2 периодически прерывалось?

Фактическая проблема была решена путем изменения номера порта, но я не думаю, что понял, почему это происходило в первую очередь, и поэтому я хотел бы разобраться в этом в следующий раз, особенно потому, что враждебные действия нельзя исключить вне.

Я администрирую корпоративный Ubuntu 14.04 VPS в AWS EC2. Порт ssh сервера открыт для 0.0.0.0/0, потому что этот сервер является шлюзом к VPC из любого небезопасного места, в котором я нахожусь (бизнес-отель, аэропорт, starbucks и т. Д.). SSH - это очевидно настроен для соединений без полномочий root, только для ключей. Поскольку порт ssh виден во всем мире, я изменил порт на 50022, мотивируя это тем, что широкие просмотры Интернета в основном будут пропускать его, и он будет обнаружен только при целевом зондировании порта, уменьшая циклы ЦП и записи в журнале, что также исключает бесплодные атаки по словарю как сетевой трафик.

По какой-то причине я обычно но периодически не удается подключиться по ssh к этому серверу. Неудачи случались чаще, чем успех, но иногда мне удавалось не делая ничего другого.

Я успешно использовал этот номер порта на других серверах, отличных от EC2, поэтому он наверное не общая проблема с портом.

Изменение номера порта только что на другой порт с высоким номером, произвольно выбранный человеком, похоже, решило эту проблему.

Я нахожусь в Китае, когда у меня возникает эта проблема, поэтому я не могу исключить махинации с брандмауэром или даже автоматическое зондирование mitm в стиле АНБ для сбора ключей / сертификатов или блокировки VPN. На сервере размещаются службы VPN, поэтому помехи от них потенциально могут быть связаны, хотя это маловероятно, потому что Я также использую VPS без EC2 с VPN, которые делают не есть проблемы с ssh на этом порту.

Есть ли что-нибудь особенное в порте 50022?

Существуют такие службы, как FTP и HTTP, которые используют случайные исходящие порты из определенного диапазона. Обычно эти порты находятся в верхнем диапазоне, превышающем 10 000. Предполагается, что такая служба, запущенная на сервере, мешает вам использовать порт. Если ваш новый порт сталкивается с аналогичными проблемами, я бы предложил попробовать более низкий порт в диапазоне 2000–10 000.