centos 서버 접근불가 문제 ㅜ

lshakluuh의 이미지

회사에서 개발용 서버를 두고 쓰고있습니다

centos7이고 ssh ftp db 정도만 깔아서 개인 테스트 용으로 쓰는 서버입니다.

사실상 제 개인용 서버라서 저만 접속해서 사용을 하는데

제 노트북에 무선으로 같은 망에서 내부 접속을 합니다 (서버 ip는 고정으로 192.168.0.100을 씁니다)

문제는 이걸 한동안 잘 쓰고 ssh, db 그냥 다 잘 하다가

갑자기 db 연결 접속 불가, 그러니깐 time out이 떠서 쉘 접속을 해보니

쉘은 permission denied (프로그램에 따라서 access denied)

ftp도 접속 안되고 그냥 내부 모든 접근이 안됩니다

제 노트북 뿐만 아니라 다른 사람 컴퓨터(유선)으로도 접속이 안되고요

아무것도 하지 않았는데 그냥 갑자기 안되다가

지난번에 한번 갑자기 회사 인터넷이 전부 나갔다가 다시 고쳐진적이 있는데 그 이후엔 다시 잘됩니다

이상한건 어제도 또 오전에 접속이 안되다가 밥먹고 오니깐 되는겁니다

그러고 오후에 또 안되다가 딴거 하고 오니깐 또 되고요.... 이거 왜 이러는 걸까요

몇가지 확인한 사항과 특이한점이 있다면

서버의 외부접속은 잘 됩니다

계정 잠기지 않았습니다

방화벽 당연히 문제 없습니다

root권한 접속같은거 다 됩니다

(사실 이미 사용하던 서버니깐 권한 설정같은건 문제가 없다고 봅니다)

제가 네트워크쪽은 잘 몰라서 제 눈으로 보기에 이상한점은

서버 접속로그를 보면 제 노트북 ip가 아닌 다른 ip로 접속했다고 나옵니다

그러니깐 서버 로그는 ... 200에서 접속했다고 나오고 제 노트북은 ...10 이라던가 그렇습니다.

그렇다고 200에서 접속한게 아니라 그냥 제 접속이 200으로 찍히는것 뿐입니다.

그리고 다시 서버 접속이 잘 될때 전조 증상중 하나는

쉘 접속을 하려고 하면 server identity, 그러니깐 server key가 바뀌었으니 새로 key를 받겠냐고 나옵니다

그래서 새로 키를 받고 접속을 시도하면 접속이 되고요

물론 제가 강제로 저장되있는 키를 지우고 접속 요청을 한다고 해서 서버 접속이 되는건 아닙니다.

이거 뭘 확인해 봐야지 문제를 알 수 있나요??

김정균의 이미지

네트워크 구성에 대한 정보가 미약하여 좀 애매하지만,

server 에서 접속 IP가 다른 IP로 나온다면, arp spoofing 을 당하고 있는게 아닌지 의심해 보는 것이 좋을 것 같습니다.
ssh server key 가 변경이 되었다는 것은 해당 서버의 server key 가 변경이 되었거나 아니면 다른 host에 접속을 했다는 얘기입니다. 자주 server key 가 바뀌었다고 나온다면.. 내부 네트워크에 arp spoofing 이 되고 있는 것이 아닐까 싶기는 하네요. 뭐 noetbook 과 server 가 동일 subnet 이 아니고 notebook 쪽 네트워크가 nat 를 통해서 서버에 접근을 해야 한다면 좀 많이 다른 얘기가 될 수도 있습니다. (그래서 네트워크 구성을 언급한 거고요)

일단, 서버와 notebook 이 동일 subnet 인가요? 그리고 server 의 IP가 static 이라고 생각하고 계신데 알고보니 DHPC 라든지.. 이런 것들을 살펴 보시기 바랍니다.

lshakluuh의 이미지

우선 동일 서브넷이고 서버 ip는 static입니다. 지금은 또 서버 접속이 되고있는데, 이게 이상하게도 갑자기 제 노트북에 무선이 끊기거나 하는 증상이 갑자기 나타나면 그 이후에는 서버 접속이 되는점입니다. arp 테이블은 딱히 특이한점은 보이지 않는데 스푸핑 검사를 해볼 방법이 있을까요?
서버 접속기록이랑 제 노트북 ipconfig를 첨부했습니다. 오전에 접속했던것이 접속은 끊겼지만 서버에서는 아직 로그인되어있다고 나오긴 합니다만 어쩃든 지금 노트북은 0.139고 서버에 찍인 아이피는 0.163입니다

댓글 첨부 파일: 
첨부파일 크기
Image icon cap.JPG58.24 KB
lshakluuh의 이미지

추가적으로 알게된 사실 몇가지 적습니다.

연결이 안되서 이 망의 다른 무선네트워크로 연결해서 접속했더니 됬다가 또 안됬다가 그러기도 합니다.

무선망이 아니라 아얘 같은 유선망에서 접속했을때 접속이 안됩니다. 이건 됬다 안됬다도 아니고 그냥 안되는거 같습니다

그리고 다른사람 노트북으로 동일 무선망을 통해 접속헀을때도 같은 ip접속 로그가 뜹니다

김정균의 이미지

서버와 notebook 이 동일 subnet 이 아니네요. notebook 이 wifi 일 것 같은데. wifi 가 붙었다 떨어졌다 하면서 다른 AP 로 붙으면서 발생하는 것 같습니다.

알려주신 정보에 의하면 서버는 192.168.0.0/24 이고 노트북은 192.169.0.0/24 네트워크 입니다. 그래서 로그인 IP가 다르게 나오는 건.. 169 -> 168 네트워크로 접속할 때 NAT 를 타게 되는 것 같습니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.