이 두가지 설정에 따라 ssh 서비스를 막을 수도 열어 놓을 수도 있는데, 이 설정은 생각하지 못하고 ssh 서비스 접속이 않되어서 난감해 할 경우가 있다.
우선 아래의 각각의 예를 살펴보자

 

이제 우리는 ssh 서버시 접속이 않될시에 왜 않될까? 라고 고민하지 않아도 된다.
왜 않되는지 찾으려고 고민하는 시간을 줄여주는 트러블 슈팅이 아닐까?

여기까지 봐서 잘 이해가 가지 않는 다는 분들을 위해 하나하나 설명해 보겠다.

 

1번의 경우 대상 서버가 아예 존재 하지 않는 경우이다 고로 핑 접근도 않되고 서비스 접근 또한 않된다. 여기서 주의해서 봐야 할 것은 No route to host 이다.

 

2번의 경우 대상 서버에 iptables 로 해당 서비스의 접근이 거부되게 된 상태이다.
이때 또한 No route to host 라고 나온다 하지만 Ping 은 돌아오는 것은 볼수 있다.
서버가 존재한다는것이다.

물론 1번과 2번의 경우에서 Ping (ICMP) 또한 막아 놨다면 고민하는 시간이 길어지겠지만
이것은 큰 문제가 아니라고 생각한다. 설마 접속하는 곳의 아이피를 착각할 일은 없을거라고 본다. 만약 있다면... 독자의 실수이니 저도 어쩔수가 없다.

 

3번의 경우를 보자 22번 포트로 Connection refused 되었다.

1번과 2번의 경우와 다른 것을 알수 있다. 이 메시지가 확인 되었을때는 ssh 서비스가 다른 포트로 운영되거나, 서비스되고 있지 않다고 판단할 수 있을것이다.

 

4번의 경우 tcp_wrapper 로 막아놓은 경우이다.
Connection closed by remote host 이러한 메시지가 응답이 있었다. 이러한 메시지가 출력되었을때는 tcp_wrapper 로 막아놓았다는 것을 바로 알 수 있을것이다.

 

5번의 경우는 ssh 로 서비스 되는 포트가 다른 경우이다.
이때 응답되는 메시지는 Connect refused 이다

자 그러면 우리는 하나의 표를 얻을 수 있다.
No route to host : 서버가 존재하지 않을때, Netfilter(iptables, ipchains)로 막혀있을 때
Connection refused : 서비스가 활성화되지 않았을 때, 서비스 포트가 다를때
Connection closed by remote host : Tcp_Wrapper로 차단되었을때

5가지 경우를 놓고 우리가 접속하고자 하는 ssh 서비스로 접속되지 않을때 신속한 문제해결이 가능할 것이다. 메시지만 보고도 “어느 부분에서 막혀있을거야...” 라고 바로 인지 할 수 있게 된것이다.

 

이 글이 리눅서 여러분들의 트러블 슈팅에 많은 도움이 되었으면 한다.