@Artem641

Какие ограничения есть на ip адреса для SSH?

Всем привет. Есть вот такая задачка:
Вы находитесь у себя дома. Ваш знакомый из другого города просит подключиться к нескольким его серверам по SSH и проверить, всё ли с ними в порядке. Он присылает Вам IP-адреса серверов. К каким IP-адресам Вы, скорее всего, не сможете подключиться?
151.248.113.78
127.0.0.1
194.85.283.12
192.168.15.2
172.16.0.92
185.76.145.0
10.55.84.56

Мне из этих ip знаком только 127.0.0.1 это, насколько я знаю, локальный сервер.
В вопросе сказано что 'скорее всего', то есть может подключиться а может и нет. От чего это зависит? Буду признателен за помощь.
  • Вопрос задан
  • 205 просмотров
Пригласить эксперта
Ответы на вопрос 4
SSH никаких особенных ограничений на ip-адреса не накладывает.
127.0.0.1 - это вполне допустимый адрес, к которому можно подключиться.

Ну давай по порядку:
1.
  • 151.248.113.78 - вроде ок
  • 127.0.0.1 - точно мимо, тк локалхост
  • 194.85.283.12 - невалидный адрес. ipv4 - это четыре 8битных числа. 283 не входит в этот диапазон
  • 192.168.15.2 - подозрительно похож на адрес в локальной сети
  • 172.16.0.92 - аналогично
  • 185.76.145.0 - подозрительно похоже на адрес подсети, но пока карандашом
  • 10.55.84.56 - что-то подозреваем

2. Идём смотреть, какие адреса точно являются локальными
  • 151.248.113.78 - не локальный
  • 192.168.15.2 - Для использования в частных сетях. RFC 1918. Глобальная маршрутизация запрещена
  • 172.16.0.92 - Для использования в частных сетях. RFC 1918. Глобальная маршрутизация запрещена
  • 185.76.145.0 - не локальный
  • 10.55.84.56 - Для использования в частных сетях. RFC 1918. Глобальная маршрутизация запрещена

Остаются всего два адреса:
151.248.113.78 и 185.76.145.0
Причём второй может оказаться невалидным, если подсеть /24
Ответ написан
Комментировать
Vindicar
@Vindicar
RTFM!
Часть IPv4 адресов (точнее, целые подсети) зарезервирована для локальных сетей и подобных целей - т.н. приватные адреса (private subnets). Они не доступны "снаружи", из Интернета, а только если ты находишься в той же сети.
Какие именно - гугл и википедия знают.

А "скорее всего" - даже если IP адрес публичный, не значит, что этот адрес соответствует реальному узлу. А если соответствует, не факт, что на узле поднят SSH сервер.
Ответ написан
Комментировать
@Drno
К тем, которые выделенны для частного диапазона
https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D...
ну и понятно что localhost - он же 127.0.0.1 впридачу

Но в целом формулировка вопроса слишком размыта, т.к. адрес может быть публичным, но там будет ограничение на подключение ssh по определенным IP например, либо провайдер, допустим твой, блокирует этот адрес(как это с РКН происходит к примеру), либо там вообще не подня ssh сервер, как указано выше.
Очень много неизвестных
Ответ написан
Комментировать
hint000
@hint000
у админа три руки
Добавлю к другим ответам.
В вопросе сказано что 'скорее всего', то есть может подключиться а может и нет. От чего это зависит?
К приватным/частным (они же "серые") адресам можно подключиться в некоторых случаях:

1. если в разных городах один и тот же провайдер и он имеет общую локальную сеть (подсети в городах могут быть разные, но маршрутизация между ними может быть настроена); такое иногда встречается у региональных провайдеров (по крайней мере, встречалось раньше, а в результате закручивания гаек может и не остаться этого);
2. если в разных городах один и тот же провайдер и он продал услугу VPLS компании, в которой работаете вы и ваш знакомый; таким образом ваш офис и офис в другом городе соединены на уровне L2 и уже от админов вашей компании зависит, настроена ли правильно маршрутизация; если всё настроено, то могут быть доступны и приватные адреса из другого офиса; частные лица не покупают такую услугу примерно никогда;
3. не важно какие провайдеры, но админы вашей компании самостоятельно настроили между офисами site-to-site VPN и даже сэкономили, не покупая услугу VPLS; опять же, если они всю маршрутизацию после этого настроили правильно, то и приватные адреса из другого офиса могут быть вам доступны.

Это всё относится к адресам RFC 1918. И все три пункта относятся к исключениям из правила. А в большинстве случаев эти приватные адреса на самом деле не будут доступны, поэтому в вопросе сказано "скорее всего".
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы