Conexão SSH Problema na rede local

Question

Conexão SSH Problema na rede local

#1 resposta do user203778 (1 votos)
#2 resposta do sмurf (0 votos)

1

Estou tendo um problema com o SSH no meu servidor da web. Eu estou tentando SSH no servidor, que está na mesma rede que o computador do qual estou me conectando. Eu recebo o erro:

ssh_exchange_identification: read: Connection reset by peer

No entanto, quando eu ativo um software proxy que roteia meu tráfego por meio de uma fonte fora da rede, consigo me conectar perfeitamente. Aqui está a minha configuração de firewall:

# Generated by iptables-save v1.4.18 on Tue Dec 31 15:25:01 2013
*filter
:INPUT DROP [416:67311]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [11183:3738813]
:INBOUND - [0:0]
:LOG_FILTER - [0:0]
:LSI - [0:0]
:LSO - [0:0]
:OUTBOUND - [0:0]
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
COMMIT
# Completed on Tue Dec 31 15:25:01 2013
# Generated by iptables-save v1.4.18 on Tue Dec 31 15:25:01 2013
*mangle
:PREROUTING ACCEPT [10663:6982022]
:INPUT ACCEPT [10636:6980454]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11183:3738813]
:POSTROUTING ACCEPT [11192:3739401]
COMMIT
# Completed on Tue Dec 31 15:25:01 2013
# Generated by iptables-save v1.4.18 on Tue Dec 31 15:25:01 2013
*nat
:PREROUTING ACCEPT [510:72807]
:INPUT ACCEPT [76:4516]
:OUTPUT ACCEPT [1160:71212]
:POSTROUTING ACCEPT [1160:71212]
COMMIT
# Completed on Tue Dec 31 15:25:01 2013

ssh -v user @ server

Anthonys-MBP-3:~ acagliano$ ssh [email protected] -v
OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /Users/acagliano/.ssh/config
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: /etc/ssh_config line 102: Applying options for *
debug1: Connecting to a.rockinwebs.tk [108.6.142.81] port 22.
debug1: Connection established.
debug1: identity file /Users/acagliano/.ssh/id_rsa type 1
debug1: identity file /Users/acagliano/.ssh/id_rsa-cert type -1
debug1: identity file /Users/acagliano/.ssh/id_dsa type -1
debug1: identity file /Users/acagliano/.ssh/id_dsa-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.2
ssh_exchange_identification: read: Connection reset by peer

/var/log/auth.log

Dec  4 00:57:06 acagliano-Satellite-C55-A sshd[23894]: Invalid user admin from 95.110.203.71
Dec  4 00:57:06 acagliano-Satellite-C55-A sshd[23894]: input_userauth_request: invalid user admin [preauth]
Dec  4 00:57:06 acagliano-Satellite-C55-A sshd[23894]: error: Could not get shadow information for NOUSER
Dec  4 00:57:06 acagliano-Satellite-C55-A sshd[23894]: Failed password for invalid user admin from 95.110.203.71 port 44174 ssh2

Se eu estiver lendo os logs corretamente, foi uma tentativa de invasão? O SSH nem está sendo executado nessa porta ..

Alguém pode me aconselhar?

por user203778 03.12.2014 / 22:03

2 respostas

Problemas ao deletar uma partição da chave USB e formatá-la em fat32? [duplicado] Não é possível obter o Diablo 3 para funcionar no Ubuntu 14.04 LTS [duplicado]

score 1 · Answer 1

Ok, com ajuda resolvi meu problema.

Primeiro, por razões desconhecidas para mim, tentar usar o ssh em um servidor na mesma rede que o cliente causa o problema "reset by peer". É por isso que usar um proxy ou usar o IP local do servidor (192.168.1.4) resolve o problema.

Em segundo lugar, para resolver o problema de alguém tentando adivinhar minha senha, que parece ter visto em meus registros, mudei para autenticação de chave pública / privada, dei acesso somente a ssh e reduzi o git para o git-shell para segurança. Eu também atualizei minhas regras do iptables para começar a abandonar as conexões com o SSH após um certo número de tentativas em um período de tempo.

Portanto, esse problema está resolvido. Obrigado a todos.

score 0 · Answer 2

É improvável que você tenha problemas de firewall. "Conexão Redefinida" significa que a conexão foi estabelecida, mas o servidor não gostou da configuração nem do cliente.

Para verificar se esse é o caso, chame ssh -v user@server . Se você vir debug1: Connection established. , suas regras de firewall estão bem e você deve se concentrar em seu daemon ssh.

Verifique seu log do sshd (arquivo /var/log/auth.log ) para saber o que está acontecendo. Se não houver nada óbvio e se você puder editar o arquivo /etc/ssh/sshd_config set LogLevel para VERBOSE ou DEBUG, reinicie o sshd e tente novamente.