Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

scp, ddns, ssh нет подключения

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Анализ и рекомендации:
  4. Заключение

Вопрос или проблема

Окей, вот в чем проблема: я нашел обходной путь, но интересно, могу ли я решить эту проблему иначе.

Сегодня утром я установил и настроил DDNS (dynu), и теперь я не могу корректно использовать scp. Scp с моего локального ПК на маршрутизатор OpenWrt работает нормально, но scp с моего маршрутизатора на ПК, например; scp [email protected]:/tmp/backup-*.tar.gz james@pop-os:/media/james/E/openWrt_backup не работает.

Тип ошибки ;

kex_exchange_identification: read: Connection reset by peer
Connection reset by 169.150.204.5 port 22 или иногда ; port 22: Connection refused

Однако, это работает, если я комментирую (#) строку моего домена ddns в файле конфигурации Ubuntu ; /etc/resolv.conf

nameserver 127.0.0.53
options edns0 trust-ad
#search Ninjanoir78.ddnsfree.com

вот мой dhcp openwrt

root@james:~# cat /etc/config/dhcp

config dnsmasq
        option domainneeded '1'
        option localise_queries '1'
        option rebind_protection '0'
        option local '/lan/'
        option domain 'Ninjanoir78.ddnsfree.com'
        option expandhosts '1'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.d/resolv.conf.auto'
        option localservice '1'
        option ednspacket_max '1232'
        option cachesize '1000'
        option port '54'
        list server '192.168.1.1'
        option serversfile '/var/run/adblock-fast/dnsmasq.servers'

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '24h'
        option dhcpv4 'server'
        option force '1'
        list dhcp_option '6, 192.168.1.1'
        list dhcp_option '3, 192.168.1.1'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

config odhcpd 'odhcpd'
        option maindhcp '0'
        option leasefile '/tmp/hosts/odhcpd'
        option leasetrigger '/usr/sbin/odhcpd-update'
        option loglevel '4'

Итак, если у вас есть решение, как сохранить это работоспособным без необходимости комментировать строку домена, или мне действительно нужно это в моем resolv.conf на Ubuntu?
спасибо

  • кстати, первый раз настраиваю ddns, мне действительно нужно мое доменное имя в моем resolv.conf на моем ПК? Оно там автоматически добавляется

Ответ или решение

Чтобы решить вашу проблему с SCP и DDNS, давайте разберемся более подробно в ситуации и возможных решениях. Проблема, с которой вы столкнулись, заключается в невозможности установить соединение через SCP с маршрутизатора на ПК, в отличие от SCP с ПК на маршрутизатор, что работает без сбоев. Это говорит о возможной проблеме с настройками сети или DNS.

Анализ и рекомендации:

  1. Проблема с обращением к DDNS:

    • Ошибка kex_exchange_identification: read: Connection reset by peer указывает на потерю связи при попытке совершить обмен ключами через SSH. Это может происходить из-за неправильно настроенных DNS-записей или конфликтов в DNS при их разрешении.
    • Деактивация записи search Ninjanoir78.ddnsfree.com в файле /etc/resolv.conf решает проблему, что указывает на возможность некорректного разрешения домена Ninjanoir78.ddnsfree.com.

  2. Решение проблемы с именами доменов:

    • Проверьте конфигурацию вашего DDNS (например, на dynu) и убедитесь, что все записи правильно настроены и соответствуют вашим сетевым настройкам.
    • Возможно, ваша сеть пытается разрешить имя домена локально, что ведет к сбою. Разрешение добавления домена в local '/lan/' также может провоцировать конфликт.

  3. Настройки конфигурации OpenWRT:

    • Убедитесь, что записанный DNS-сервер (192.168.1.1) действительно может разрешать имена корректно.
    • Параметры конфигурации OpenWRT должны поддерживать ваше DDNS и обеспечивать корректное разрешение локальных имен. В вашем случае option rebind_protection '0' отключает защиту от повторного связывания — убедитесь, что это безопасная настройка для вашей сети.

  4. Необходимость доменного имени в /etc/resolv.conf:

    • Если ваше устройство справляется с работой без записи в это файл, то возможно, вам стоит рассмотреть удаление данной записи. Ручная настройка /etc/resolv.conf не всегда нужна, если ваша сеть и DNS корректно настроены.

  5. Оптимизация и доводка:

    • Рассмотрите настройку и использование скриптов, чтобы автоматизировать процесс исправления /etc/resolv.conf после модификаций.
    • Проверьте, нужны ли дополнительные параметры для более точной работы с OpenWRT и SCP, такие как проверки sshd_config на маршрутизаторе.

Заключение

В вашей ситуации основной проблемой является разрешение имен и конфигурация DNS, вызывающая некорректные поведения сети. Решая вопросы с DDNS и локальной конфигурацией, вы сможете улучшить сетевую связность и избежать необходимости вмешательства в файлы настроек вручную. Обязательно убедитесь, что ваш DNS-сервер правильно настроен для обработки всех необходимых доменных имен, как локальных, так и внешних.

Это подробное руководство должно помочь вам решить проблему и избежать схожих трудностей в будущем.

ddns scp ssh
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности