j4125 主机 pve 系统安装了 ikuai 负责拨号,debian 安装 dae 作为透明网关,lxc 安装了 tailscale 和云服务器组建虚拟局域网,云服务器安装 lucky666 反向代理 ipv4 ,还有个 lxc 容器安装 lucky666 反向代理 ipv6 。现在有个比较奇怪的问题,pve 里面的虚拟机和外部主机无法通过 ssh 连接。
1. pve 里面的虚拟机和 lxc 容器可以互相 ssh 连接
2. 外部其他主机无法与 pve 里的虚拟机和容器连接,pve 也无法 ssh 连接外部主机,但是可以互相 ping
3. 外部其他主机可以互相 ssh 连接
4. 外部其他主机可以使用 dae 代理科学上网
5. 云服务器可以通过 tailscale 组建的虚拟区域网 ssh 连接 pve 虚拟机和 lxc 容器,也可以连接网段内的其他外部主机。
6. pve 虚拟机可以连接 docker.com, 外部主机无法连接。
7. 所有防火墙都是关闭的。
8. ssh -vvv 显示这个
debug3: kex_choose_conf: will use strict KEX ordering
debug1: kex: algorithm: [email protected]
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: aes128-ctr MAC: [email protected] compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: [email protected] compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
希望大佬们不吝赐教,再搞不定周末就要重装系统了
1. pve 里面的虚拟机和 lxc 容器可以互相 ssh 连接
2. 外部其他主机无法与 pve 里的虚拟机和容器连接,pve 也无法 ssh 连接外部主机,但是可以互相 ping
3. 外部其他主机可以互相 ssh 连接
4. 外部其他主机可以使用 dae 代理科学上网
5. 云服务器可以通过 tailscale 组建的虚拟区域网 ssh 连接 pve 虚拟机和 lxc 容器,也可以连接网段内的其他外部主机。
6. pve 虚拟机可以连接 docker.com, 外部主机无法连接。
7. 所有防火墙都是关闭的。
8. ssh -vvv 显示这个
debug3: kex_choose_conf: will use strict KEX ordering
debug1: kex: algorithm: [email protected]
debug1: kex: host key algorithm: ssh-ed25519
debug1: kex: server->client cipher: aes128-ctr MAC: [email protected] compression: none
debug1: kex: client->server cipher: aes128-ctr MAC: [email protected] compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
希望大佬们不吝赐教,再搞不定周末就要重装系统了
2 条回复 • 2024-12-06 21:04:38 +08:00
 |
1
tool2dx 15 天前
是不是 ssh 版本问题,协议里看你这句 expecting SSH2_MSG_KEX_ECDH_REPLY ,不像是网络问题。已经进入到最终握手阶段了,只是没握手成功。
|
 |
2
xqzr 15 天前
MTU MSS
|
Select Language