힘내 SSH 오류 : 포트 22 : 호스트로의 경로가 없습니다

설정 git을 사용하고 github에 사용하려고했는데 도움말 문서를 따랐을 때 설정 ssh 키 섹션의 5 단계에 도달했을 때 : Test out out,이 명령을 사용할 때 ssh -T git@github.com오류가 발생했습니다. :

ssh : 호스트에 연결 github.com 포트 22 : 호스트에 대한 경로 없음

그런 다음이 명령을 사용했습니다.

ssh -vT git@github.com

내가 가진 것은 다음과 같습니다.

OpenSSH_5.8p1 Debian-7ubuntu1, OpenSSL 1.0.0e 6 Sep 2011
debug1: Reading configuration data /home/jacos/.ssh/config
debug1: Applying options for github.com
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to github.com [207.97.227.239] port 22.
debug1: connect to address 207.97.227.239 port 22: No route to host
ssh: connect to host github.com port 22: No route to host

나는 잠시 동안 봤는데 iptables가 포트를 차단했는지 확인해야한다는 것을 알았습니다. 결과는 다음과 같습니다.

~$ sudo /sbin/iptables -L -n
[sudo] password for jacos: 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:67 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:67 
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            10.42.43.0/24       state RELATED,ESTABLISHED 
ACCEPT     all  --  10.42.43.0/24        0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

그리고 Gilles가 제안한 명령을 시도했습니다.

tcptraceroute github.com 22

내가 가진 것은 다음과 같습니다.

Selected device eth0, address 222.20.58.XX(sorry...I masked part of my ip), port 33281 for outgoing packets
Tracing the path to github.com (207.97.227.239) on TCP port 22 (ssh), 30 hops max
 1  222.20.58.254  0.891 ms  0.850 ms  0.693 ms
 2  zxq-xs-h3c7510e.hust.edu.cn (115.156.255.137)  1.253 ms  1.569 ms  2.837 ms
 3  zxq-xs-rjs8606.hust.edu.cn (115.156.255.130)  0.729 ms  0.678 ms  0.629 ms
 4  115.156.255.174  0.794 ms  6.279 ms  16.569 ms
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
Destination not reached

경로가 115.156.255.174에 멈춰있는 것 같습니다.

나는 그것이 무엇을 의미하는지 알 수 없습니다. 포트 22를 차단합니까?

그건 그렇고, 인터넷에 액세스하고 github.com을 방문 할 수 있습니다. 그리고 우분투 11.10을 사용하고 있습니다.

누구든지 이것을 도울 수 있습니까? 감사!

당신의 INPUT체인은 모든 것을 받아들입니다. 당신은 당신의 OUTPUT체인을 보여주지 않았지만 나는 그것이 모든 것을 받아 들일 것이라고 가정합니다. 이것은 사용자와 Github 사이의 연결이 차단되었음을 의미합니다. 학교 방화벽이 22 번 포트로 나가는 연결을 차단할 수 있습니다.

tcptraceroute 를 설치 하고 실행 하여 패킷이 인터셉트되는 위치를 더 잘 알 수 있습니다 tcptraceroute github.com 22.

학교 관리자에게 포트 22 또는 포트 22 이상을 열도록 요청하십시오 (포트가 마음에 들지 않는 경우) github.com. 네트워크 사용은 학생들에게 허용되어야 할 심각한 사용입니다.

관리자가 버지 않고 프록시를 사용하여 웹에 연결하는 경우 프록시가 트래픽을 릴레이하도록 할 수 있습니다 (프록시 구성 방법에 따라 작동하거나 작동하지 않을 수 있음). 포트 80을 통해 SSH를 사용할 수 있습니까?를 참조하십시오 .

그건 그렇고, 규칙과 정책 INPUT만 있기 때문에 체인은 들어오는 모든 트래픽을 허용합니다 . 일반적인 규칙 집합은 검사되지 않은 포트에서 들어오는 UDP 트래픽을 차단하고 검사되지 않은 포트에서 들어오는 TCP 연결을 차단합니다.ACCEPTACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -P INPUT DROP

귀하의 의견에 따르면 학교는 포트 80이 아닌 모든 트래픽 또는 허용되지 않은 모든 트래픽을 차단하기 위해 일종의 필터를 갖추고있을 것입니다. 여기 에 설명 된대로 SSH HTTP 터널을 사용 하거나 여기 에 표시된대로 브라우저 기반 ssh 클라이언트를 사용해 볼 수 있습니다 .