Estou tendo problemas ssh -em um servidor (Ubuntu 16.04) Eu tenho acesso root a partir da minha máquina (macOS 10.12). A situação é estranha: eu verifiquei que sshd está sendo executado no servidor e que a porta 22 está aberta ( sudo netstat -anp | grep sshd ) e o tráfego não está bloqueado ( sudo iptables -L | grep ssh e sudo ufw verbose ); hosts.deny também não tem meu endereço IP.
A coisa mais estranha - eu consigo acessar de outra máquina sem problemas. Quando executo nmap <server-ip> na minha máquina, mostra que apenas a porta 80 está aberta; executando o mesmo comando em outra máquina dá apenas uma porta aberta - 22. Eu tentei fazer o login da terceira máquina - sem sorte novamente. Não tenho certeza do que está acontecendo.
Eu preciso de alguma forma ( tail -f logs, provavelmente) onde eu posso ver o que realmente está acontecendo no servidor quando tento conectar de máquinas diferentes. Talvez isso me ajude a solucionar problemas. Quaisquer conselhos sobre como devo depurar este problema?
O comando man 5 sshd_config fornecerá muitas opções .
A configuração LogLevel VERBOSE no arquivo /etc/ssh/sshd_config é provavelmente o que você precisa, embora haja níveis mais altos.
Por padrão, as mensagens terminarão com ip em /var/log/auth.log , portanto você terá que tail -f /var/log/auth.log em um terminal separado para ver o que está acontecendo.
O problema acabou por ser outra máquina com o mesmo endereço IP do servidor. Muito trivial mas não óbvio (suspiro). Obrigado pela contribuição para aqueles que responderam.
Eu estava desesperado para começar a usar o Wireshark, quando checava as tabelas de arp nos clientes e percebia que os clientes que tinham problemas intermitentes às vezes obtinham endereços mac diferentes para o mesmo endereço IP do servidor. Isso me fez pensar que poderia haver uma máquina diferente na rede. Esse foi o problema.
Eu acho que a rede de onde você está usando nmap não tem permissão do firewall para alcançar o port 22 no servidor.
Na outra máquina, de onde é possível ver apenas port 22 no servidor, mas não a port 80 , a regra de firewall permite a conexão a port 22 , mas não a port 80 dessa máquina, ao servidor.
Verifique as configurações de firewall para a regra, permitindo que ssh e http acessem o servidor a partir de sua máquina e da outra máquina.
Se isso não resolver, você pode verificar o log como mencionado na resposta acima.