Rodando o Ubuntu 12.04, eu configurei o servidor OpenSSH. Eu posso conectar de dentro da LAN, mas não de fora. Eu estou usando o mesmo arquivo sshd_config como em minhas outras máquinas Ubuntu 12.04 (que ficam em uma LAN diferente).
$ ssh 192.168.0.2
funciona bem, mas
$ ssh 65.76.97.222
(endereço IP composto) não funciona. Nada acontece. Nenhuma mensagem de erro ou qualquer coisa. O prompt apenas fica lá.
Graças aos comentários abaixo, consegui verificar através dos sites canyouseeme.org e ShieldsUP essa porta 22 está de fato aberta.
Usando a opção -vvv , recebo o seguinte:
$ ssh -vvv 65.76.97.222
OpenSSH_5.9p1 Debian-5ubuntu1.4, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 65.76.97.222 [65.76.97.222] port 22.
debug1: Connection established.
debug1: identity file /home/myname/.ssh/id_rsa type -1
debug1: identity file /home/myname/.ssh/id_rsa-cert type -1
debug1: identity file /home/myname/.ssh/id_dsa type -1
debug1: identity file /home/myname/.ssh/id_dsa-cert type -1
debug1: identity file /home/myname/.ssh/id_ecdsa type -1
debug1: identity file /home/myname/.ssh/id_ecdsa-cert type -1
E, em seguida, o prompt apenas fica lá.
Outras informações de depuração de var/log/auth.log :
$ grep sshd /var/log/auth.log
[cutting old lines...]
Jul 6 10:23:05 mymachine sshd[7871]: Did not receive identification string from 65.76.97.222
Estou permitindo que qualquer usuário se conecte, em particular meu próprio nome de usuário. O que me confunde é que eu não tive esse problema em nenhuma outra máquina, embora eles estejam em uma lan diferente. Este lan tem apenas um computador conectado a ele. Alguma idéia de como proceder a partir daqui?
É necessário verificar se o encaminhamento de porta está funcionando corretamente. Geralmente, confiro indo para o link > Prosseguir > coloque o seu número de porta na caixa e clique em teste de porta personalizada especificado pelo usuário. Isso deve dizer se essa porta TCP está de fato aberta ao público
Você está declarando um usuário?
ssh [email protected] -p51555
Se você deu o código do jeito que você está usando, então acredito que ele será o padrão para o nome de usuário atual.
Além disso, você precisa ter um usuário no sistema TARGET com permissão. no exemplo acima "Jimmy"
Algumas coisas para você verificar.
Verifique /etc/ssh/sshd_config e certifique-se de que você não tenha entradas engraçadas de AllowUsers .
Especifique o usuário que você deseja conectar como:
ssh USER@SERVER
ssh SERVER -lUSER
Verifique seu firewall ( iptables ):
sudo iptables -L --line-numbers
sudo iptables -L -t nat --line-numbers
Verifique se o seu gateway no servidor SSH está configurado para o roteador que está fazendo o encaminhamento de porta.
route -n
A rota padrão deve apontar para aquele roteador, caso contrário, você poderá iniciar conexões através dele, mas os ACKs não irão a lugar algum!
Tags ssh networking sshd server lan