Какие ограничения есть на ip адреса для SSH?

Question

[Artem641]

Всем привет. Есть вот такая задачка:
Вы находитесь у себя дома. Ваш знакомый из другого города просит подключиться к нескольким его серверам по SSH и проверить, всё ли с ними в порядке. Он присылает Вам IP-адреса серверов. К каким IP-адресам Вы, скорее всего, не сможете подключиться?
151.248.113.78
127.0.0.1
194.85.283.12
192.168.15.2
172.16.0.92
185.76.145.0
10.55.84.56

Мне из этих ip знаком только 127.0.0.1 это, насколько я знаю, локальный сервер.
В вопросе сказано что 'скорее всего', то есть может подключиться а может и нет. От чего это зависит? Буду признателен за помощь.

Comments

[CityCat4]

Привет. Задания, выданные преподом или же на каких-то форумах, тестах, черт-знает-где - решаются за деньги на "Фрилансим". Здесь отвечают на вопросы типа "Я пробовал вот то-то и не получилось"

Answer 1

[Василий Банников]

SSH никаких особенных ограничений на ip-адреса не накладывает.
127.0.0.1 - это вполне допустимый адрес, к которому можно подключиться.

Ну давай по порядку:
1.

• 151.248.113.78 - вроде ок
  
• 127.0.0.1 - точно мимо, тк локалхост
  
• 194.85.283.12 - невалидный адрес. ipv4 - это четыре 8битных числа. 283 не входит в этот диапазон
  
• 192.168.15.2 - подозрительно похож на адрес в локальной сети
  
• 172.16.0.92 - аналогично
  
• 185.76.145.0 - подозрительно похоже на адрес подсети, но пока карандашом
  
• 10.55.84.56 - что-то подозреваем
  

2. Идём смотреть, какие адреса точно являются локальными

• 151.248.113.78 - не локальный
  
• 192.168.15.2 - Для использования в частных сетях. RFC 1918. Глобальная маршрутизация запрещена
  
• 172.16.0.92 - Для использования в частных сетях. RFC 1918. Глобальная маршрутизация запрещена
  
• 185.76.145.0 - не локальный
  
• 10.55.84.56 - Для использования в частных сетях. RFC 1918. Глобальная маршрутизация запрещена
  

Остаются всего два адреса:
151.248.113.78 и 185.76.145.0
Причём второй может оказаться невалидным, если подсеть /24

Answer 2

[Vindicar]

Часть IPv4 адресов (точнее, целые подсети) зарезервирована для локальных сетей и подобных целей - т.н. приватные адреса (private subnets). Они не доступны "снаружи", из Интернета, а только если ты находишься в той же сети.
Какие именно - гугл и википедия знают.

А "скорее всего" - даже если IP адрес публичный, не значит, что этот адрес соответствует реальному узлу. А если соответствует, не факт, что на узле поднят SSH сервер.

Answer 3

[Drno]

К тем, которые выделенны для частного диапазона
https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81%D...
ну и понятно что localhost - он же 127.0.0.1 впридачу

Но в целом формулировка вопроса слишком размыта, т.к. адрес может быть публичным, но там будет ограничение на подключение ssh по определенным IP например, либо провайдер, допустим твой, блокирует этот адрес(как это с РКН происходит к примеру), либо там вообще не подня ssh сервер, как указано выше.
Очень много неизвестных

Answer 4

[hint000]

Добавлю к другим ответам.

В вопросе сказано что 'скорее всего', то есть может подключиться а может и нет. От чего это зависит?

К приватным/частным (они же "серые") адресам можно подключиться в некоторых случаях:

1. если в разных городах один и тот же провайдер и он имеет общую локальную сеть (подсети в городах могут быть разные, но маршрутизация между ними может быть настроена); такое иногда встречается у региональных провайдеров (по крайней мере, встречалось раньше, а в результате закручивания гаек может и не остаться этого);
2. если в разных городах один и тот же провайдер и он продал услугу VPLS компании, в которой работаете вы и ваш знакомый; таким образом ваш офис и офис в другом городе соединены на уровне L2 и уже от админов вашей компании зависит, настроена ли правильно маршрутизация; если всё настроено, то могут быть доступны и приватные адреса из другого офиса; частные лица не покупают такую услугу примерно никогда;
3. не важно какие провайдеры, но админы вашей компании самостоятельно настроили между офисами site-to-site VPN и даже сэкономили, не покупая услугу VPLS; опять же, если они всю маршрутизацию после этого настроили правильно, то и приватные адреса из другого офиса могут быть вам доступны.

Это всё относится к адресам RFC 1918. И все три пункта относятся к исключениям из правила. А в большинстве случаев эти приватные адреса на самом деле не будут доступны, поэтому в вопросе сказано "скорее всего".