事象 : ポート番号を指定してSSH接続しようとしてタイムアウトした
- 環境
- Windows 10 Pro バージョン32H1
- OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2
# タイムアウトした
$ ssh chovin@123.4.56.789 -p 10999 -i ~/.ssh/id_rsa
ssh: connect to host 123.4.56.789 port 10999: Connection timed out
# デバッグモード(-vvv)で接続するとエラーが出ている
$ ssh -vvv chovin@123.4.56.789 -p 10999 -i ~/.ssh/id_rsa
OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2
debug1: Reading configuration data C:\\Users\\chovin/.ssh/config
debug1: C:\\Users\\chovin/.ssh/config line 2: Applying options for *
debug3: Failed to open file:C:/ProgramData/ssh/ssh_config error:2
debug2: resolve_canonicalize: hostname 123.4.56.789 is address
debug2: ssh_connect_direct
debug1: Connecting to 123.4.56.789 [123.4.56.789] port 10999.
debug3: finish_connect - ERROR: async io completed with error: 10060, io:00000...
debug1: connect to address 123.4.56.789 port 10999: Connection timed out
ssh: connect to host 123.4.56.789 port 10999: Connection timed out
原因 : プロキシでポートが許可されていないため
プロキシで接続するポートが制限されていたことが原因です。
プロキシのIPパケットのフィルタ機能でポートが許可されていませんでした。
対応 : プロキシでポートを許可するように設定する
今回は、専門部隊に依頼しました。
プロキシやWebフィルタの種類によって設定は異なりますが、例えばこんな感じのフォーマットで設定されるようです。
ip filter {静的フィルター番号} pass {接続元アドレス} {接続先アドレス} udp,tcp * {ポート番号}