没有到主机的路由,但可以 ping [overthewire games]

yak*_*yak 4 networking ssh routing

我正在尝试解决一些有关加密的 IT 难题:http://overthewire.org/wargames/krypton/krypton0.html

但我第一次练习就失败了。我使用 openssl 解码了密码(这很简单),但是当我尝试使用 ssh 连接到计算机时,它显示以下消息:在此输入图像描述

ssh: connect to host krypton.labs.overthewire.org port 2222: No route to host

我尝试 ping 机器:

ping krypton.labs.overthewire.org
PING otw.cracksucht.de (176.9.9.172) 56(84) bytes of data.
64 bytes from static.172.9.9.176.clients.your-server.de (176.9.9.172): icmp_seq=1 ttl=53 time=54.5 ms
64 bytes from static.172.9.9.176.clients.your-server.de (176.9.9.172): icmp_seq=2 ttl=53 time=54.0 ms
64 bytes from static.172.9.9.176.clients.your-server.de (176.9.9.172): icmp_seq=3 ttl=53 time=54.6 ms
^C
--- otw.cracksucht.de ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 54.054/54.411/54.626/0.254 ms
Run Code Online (Sandbox Code Playgroud)

所以它会做出反应。我还尝试使用其 IP 来 ssh 到该机器:

dig krypton.labs.overthewire.org

; <<>> DiG 9.9.5-3ubuntu0.10-Ubuntu <<>> krypton.labs.overthewire.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38947
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;krypton.labs.overthewire.org.  IN      A

;; ANSWER SECTION:
krypton.labs.overthewire.org. 119 IN    CNAME   leelo.overthewire.org.
leelo.overthewire.org.  119     IN      CNAME   otw.cracksucht.de.
otw.cracksucht.de.      2325    IN      A       176.9.9.172

;; Query time: 66 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Mon Oct 16 19:07:19 CEST 2017
;; MSG SIZE  rcvd: 124
Run Code Online (Sandbox Code Playgroud)

进而

ssh krypton1@176.9.9.172 -p 2222
ssh: connect to host 176.9.9.172 port 2222: No route to host
ssh 176.9.9.172 -p 2222
ssh: connect to host 176.9.9.172 port 2222: No route to host
ssh 172.9.9.176 -p 2222
ssh: connect to host 172.9.9.176 port 2222: Connection timed out
ssh 176.9.9.172 -p 2222
ssh: connect to host 176.9.9.172 port 2222: No route to host
Run Code Online (Sandbox Code Playgroud)

怎么了?这是练习的一部分吗(我根本不明白)?或者它只是不起作用?谢谢。

小智 5

您和您尝试访问的远程主机之间肯定存在防火墙问题。

您可以从远程主机获得 ping 响应,因为防火墙允许 ICMP 流量,但根据防火墙规则,TCP 流量有一些阻止。如果可能的话,尝试联系远程主机上的不同服务,例如 http 或 https 或 ftp 等。

您可以使用“traceroute”程序来查看是否允许 UDP 流量。某些 Linux 发行版附带默认防火墙规则丢弃的 SSH 服务。最好的方法是联系远程主机管理员/用户以确保您的 IP 被允许。

您确定远程主机正在运行吗?SSH 服务在端口 2222 而不是 22 上?您正在使用命令中的 -p 选项在 2222 端口上连接 ssh