방금 MacBook Air (13-inch, Early 2015)를 Sierra에서 High Sierra 10.13.2로 업그레이드했습니다. 나는 습관적으로 Cisco AnyConnect를 사용하여 회사 네트워크에 액세스합니다. macOs 내장 ssh 클라이언트를 사용하여 회사 네트워크 내의 서버에 액세스합니다.
업그레이드 이후 VPN을 통해 ssh를 사용하려고 할 때마다 '네트워크가 다운되었습니다'.
Cisco VPN 클라이언트 연결이 끊어진 상태에서도 홈 네트워크의 라즈베리 파이에 ssh를 사용할 수 있습니다.
그러나 VPN을 연결하면 작업 컴퓨터에 연결하려고하면 다음과 같은 이점이 있습니다.
ssh -vvv wspasm03
OpenSSH_7.6p1, LibreSSL 2.6.2
debug1: Reading configuration data /Users/XXX/.ssh/config
debug1: /Users/XXX/.ssh/config line 1: Applying options for *
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: Applying options for *
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to wspasm03 port 22.
ssh: connect to host wspasm03 port 22: Network is down
netcat을 시도했는데 다음을 사용하여 서버에 TCP 연결을 만들 수 있습니다.
nc wspasm03 22
SSH-2.0-OpenSSH_7.2p2 Ubuntu-4ubuntu2.2
따라서 이것은 매우 이상한 문제입니다. ssh가 다른 모든 것과 다른 라우팅 테이블을 사용하는 것 같습니다.
VPN 인터페이스를 캡처하여 Wireshark를 실행하면 netcat이 연결하는 것을 볼 수 있습니다. ssh로 시도하면 'network is down'오류가 발생하고 패킷이 캡처되지 않습니다.
VPN 클라이언트는 두 개의 IP 인터페이스를 생성하는 것으로 나타났습니다. utun0에는 ipv6 주소 만 있고 utun1에는 ipv4 및 ipv6 주소가 있습니다. 그래서 시도 ssh -4
했지만 도움이되지 않았습니다.
이것은 ~ / .ssh / config입니다.
Host *
AddressFamily inet
CheckHostIP no
이것은 / etc / ssh / ssh_config입니다 (주석 및 빈 줄은 생략 됨).
Host *
SendEnv LANG LC_*
어떤 아이디어?