ssh接続が私のMacからのみ拒否されました。私のLinuxボックスは問題なく接続します

奇妙な問題が発生しています。ローカルのLinuxサーバーから（ssh経由で）問題なくアクセスできるEC2サーバー（Arch Linux）がありますが、MacBookからEC2サーバーにsshしようとすると、接続が拒否されます。

$ ssh -vvv -i key.pem [email protected]
OpenSSH_5.6p1, OpenSSL 0.9.8r 8 Feb 2011
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Connecting to myserver.com 184.72.xxx.xx port 22.
debug1: connect to address 184.72.xxx.xx port 22: Connection refused
ssh: connect to Host myserver.com port 22: Connection refused

一部のサーバーにEC2を使用している仕事用クライアントもいますが、まったく同じ問題があります。他のボックスからこれらのEC2マシンにログインできますが、MacBookにはログインできません。ローカルでもネットワーク経由でも、MacBookから他のサーバーにSSH接続できます。つまり、私のmacbookには問題があるかもしれませんが、それでも他のボックスにSSH接続することができます。 Macbookでサーバーからサービスを提供しているWebサイトにアクセスすることもできるので、私が知る限り、サーバーはMacBookでブラックリストに登録されていません。これは、すべてのEC2ボックスに当てはまるわけではありません。 EC2アカウントに同じキーを使用してテストインスタンスをセットアップし、MacBookからそれにSSH接続することができました。

ローカルネットワーク上の別のボックスからEC2マシンに接続できるため、サーバーでsshが実行されていないこと、ポートがブロックされている可能性があること、サーバー側でIPがブラックリストに登録されている可能性があることが除外されます。 MacBookからsshまたはncinを実行しようとしているときにtcpdumpを実行すると、ローカルIPアドレスから何も起こりません。サーバーは私の試みさえ見ていないようです。また、他の試行がログに記録されている間、Macbookの試行の出力が/var/log/auth.logに表示されません。

サーバー上に新しいキーを作成し、秘密キーをMacbookにコピーして戻しました（他の場所でテスト済み）が、アクセスできませんでした。iptables（iptablesをシャットダウンして接続を試みました）、/ etc /hosts.denyを確認しました。 （空）およびssh（ポート22）が広く開いているセキュリティグループ。私のローカルネットワークでは、この問題が始まってからルーターを交換しましたが、それは役に立ちませんでした。この問題は、MacをLionにアップグレードし、同じユーザーディレクトリを維持したまま新しいハードドライブをインストールしたときに発生したようです。問題が私のMacにあるのか、EC2側にあるのかはわかりませんが、この時点ではかなり行き詰まっており、2つの別々のEC2ボックスがあり、1つはCentOSで、もう1つはArchLinuxであるようです。 ）。

また、別のネットワークに接続しているときにMacBookから接続してみました。同じ結果。私はopensshを再コンパイルして/ opt/opensshにインストールし、運が悪かったので、いくつかの異なるキーを使用してその場所から実行してみました。私はssh-agentを使用しており、すべてのキーを削除して、使用するキーを明示的に識別しようとしました。同じ結果。これが単に悪いキーの問題である場合は、アクセス許可が拒否されたというメッセージが表示されるか、異なるキーを使用して接続しようとした場合は「試行回数が多すぎます」というメッセージが表示されます。私はIPアドレスとAmazonが割り当てる特別なアドレスを直接試しましたが、どちらも機能しません。また、MacBookからサーバーにSSHで接続しようとすると、詳細出力に正しいIPが表示されます。

ポート22へのTelnet試行の出力は次のとおりです。

telnet mysite.com 22
Trying 184.72.xx.xx...
telnet: connect to address 184.72.xx.xx: Connection refused
telnet: Unable to connect to remote Host

基本的に、私は完全にアイデアがありません。助けていただければ幸いです。何か足りないものがあるに違いないが、ほぼすべてを試したような気がする。私のMacBookが私の知らないうちに特定のトラフィックをブロックしている可能性はありますか？ファイアウォールの設定を確認しましたが、無効になっていて、ipfwも実行されていません（私は思いません）。

更新：MacBookからサーバーへのtracerouteを試みましたが、「ホストへのルートがありません」と表示されません。

$ traceroute -I 184.72.xx.xx
traceroute to 184.72.xx.xx (184.72.220.0), 64 Hops max, 72 byte packets
traceroute: sendto: No route to Host
 1 traceroute: wrote 184.72.xx.xx 72 chars, ret=-1
 *traceroute: sendto: No route to Host
traceroute: wrote 184.72.xx.xx 72 chars, ret=-1
 *traceroute: sendto: No route to Host
traceroute: wrote 184.72.xx.xx 72 chars, ret=-1
 *
traceroute: sendto: No route to Host
 2 traceroute: wrote 184.72.xx.xx 72 chars, ret=-1
 *traceroute: sendto: No route to Host
traceroute: wrote 184.72.xx.xx 72 chars, ret=-1
 *traceroute: sendto: No route to Host
traceroute: wrote 184.72.xx.xx 72 chars, ret=-1

私のローカルネットワーク上のLinuxボックスからは物事は良く見えます：

# traceroute -I 184.72.xx.xx
traceroute to 184.72.xx.xx (184.72.xx.xx), 30 Hops max, 60 byte packets
 1  192.168.1.1 (192.168.1.1)  0.190 ms  0.237 ms  0.282 ms
 2  10.1.10.1 (10.1.10.1)  0.946 ms  1.779 ms  2.138 ms
 3  76.109.128.1 (76.109.128.1)  16.581 ms  18.187 ms  32.675 ms
 4  te-9-2-ur02.delrayeast.fl.pompano.comcast.net (68.85.125.149)  17.810 ms  17.976 ms  18.077 ms
 5  te-8-1-ur01.bocaraton.fl.pompano.comcast.net (68.86.165.194)  18.325 ms  18.427 ms  18.521 ms
 6  te-3-4-ar01.stuart.fl.pompano.comcast.net (68.86.165.109)  19.430 ms  18.559 ms  18.645 ms
 7  te-0-4-0-5-ar03.northdade.fl.pompano.comcast.net (68.85.127.205)  24.839 ms  24.438 ms  24.525 ms
 8  pos-0-4-0-0-cr01.miami.fl.ibone.comcast.net (68.86.91.81)  23.113 ms  16.435 ms  24.480 ms
 9  xe-10-1-0.Edge2.Miami1.Level3.net (64.156.8.9)  23.354 ms  23.544 ms  24.256 ms
10  ae-32-52.ebr2.Miami1.Level3.net (4.69.138.126)  30.777 ms  31.698 ms  31.878 ms
11  ae-2-2.ebr2.Atlanta2.Level3.net (4.69.140.142)  36.471 ms  37.461 ms  37.654 ms
12  ae-73-73.ebr3.Atlanta2.Level3.net (4.69.148.253)  37.825 ms  37.917 ms  38.013 ms
13  ae-2-2.ebr1.Washington1.Level3.net (4.69.132.86)  50.805 ms  42.708 ms  47.774 ms
14  ae-91-91.csw4.Washington1.Level3.net (4.69.134.142)  48.827 ms  49.018 ms  49.122 ms
15  ae-4-90.Edge3.Washington1.Level3.net (4.69.149.209)  56.149 ms  113.159 ms  114.077 ms
16  Amazon.COM.Edge3.Washington1.Level3.net (4.59.144.94)  88.162 ms  47.429 ms  57.533 ms
17  72.21.220.131 (72.21.220.131)  68.472 ms  52.906 ms  57.836 ms
18  72.21.222.143 (72.21.222.143)  58.755 ms  43.988 ms  50.344 ms
19  216.182.224.53 (216.182.224.53)  51.369 ms  43.720 ms  48.007 ms
20  * * *
21  216.182.232.125 (216.182.232.125)  49.900 ms  46.469 ms  50.883 ms
22  * * *
23  * * *
24  mail.myserver.com (184.72.xx.xx)  48.432 ms  45.051 ms  49.796 ms

サーバーから戻ると、結果も妥当に見えます。

# traceroute -I 76.109.130.xx
traceroute to 76.109.130.xx (76.109.130.99), 30 Hops max, 40 byte packets
 1  10.204.200.3 (10.204.200.3)  10.902 ms  4.576 ms  0.466 ms
 2  10.1.44.25 (10.1.44.25)  0.621 ms  0.634 ms  0.366 ms
 3  10.1.34.136 (10.1.34.136)  0.484 ms  0.804 ms  20.380 ms
 4  216.182.232.74 (216.182.232.74)  0.401 ms  0.457 ms  0.415 ms
 5  216.182.232.52 (216.182.232.52)  0.373 ms  0.458 ms  0.438 ms
 6  72.21.222.156 (72.21.222.156)  1.265 ms  1.280 ms  1.214 ms
 7  72.21.220.126 (72.21.220.126)  2.014 ms  2.079 ms  2.089 ms
 8  xe-4-0-0.Edge3.Washington1.Level3.net (4.59.144.81)  1.369 ms  1.445 ms  1.477 ms
 9  vlan90.csw4.Washington1.Level3.net (4.69.149.254)  1.499 ms  1.503 ms  1.498 ms
10  ae-91-91.ebr1.Washington1.Level3.net (4.69.134.141)  2.367 ms  2.272 ms  2.453 ms
11  ae-2-2.ebr3.Atlanta2.Level3.net (4.69.132.85)  15.431 ms  15.273 ms  15.684 ms
12  ae-73-73.ebr2.Atlanta2.Level3.net (4.69.148.254)  18.637 ms  21.841 ms  26.061 ms
13  ae-2-2.ebr2.Miami1.Level3.net (4.69.140.141)  29.121 ms  32.777 ms  36.370 ms
14  ae-2-52.Edge2.Miami1.Level3.net (4.69.138.102)  28.909 ms  28.445 ms  28.545 ms
15  4.59.85.46 (4.59.85.46)  29.504 ms  29.760 ms  29.013 ms
16  pos-0-13-0-0-ar03.northdade.fl.pompano.comcast.net (68.86.90.230)  30.111 ms  31.494 ms  32.045 ms
17  te-8-7-ar01.stuart.fl.pompano.comcast.net (68.85.127.194)  33.002 ms  32.879 ms  33.023 ms
18  te-9-1-ur01.bocaraton.fl.pompano.comcast.net (68.86.165.110)  35.068 ms  34.887 ms  34.901 ms
19  te-9-4-ur02.delrayeast.fl.pompano.comcast.net (68.86.165.193)  36.183 ms  35.679 ms  35.730 ms
20  te-17-10-cdn04.delrayeast.fl.pompano.comcast.net (68.85.125.146)  48.517 ms  56.562 ms  55.199 ms
21  c-76-109-130-xx.hsd1.fl.comcast.net (76.109.130.xx)  43.331 ms  49.565 ms  45.136 ms

接続に問題がある他のEC2ボックスに対してtracerouteもテストしましたが、同じ結果が得られます。 Tracerouteは、ssh経由でアクセスできるサーバーのMacBookで機能しているようです。繰り返しますが、ブラウザからこれらのボックスにアクセスするのに問題はありません。