ssh conexão expirou

Question

ssh conexão expirou

#1 resposta do Tom Harris (0 votos)

0

Eu comecei a experimentar o ssh e o encaminhamento de porta. Eu uso o Ubuntu para o ssh no meu iMac. O iMac diz para usar ssh user1@host e isso funciona bem quando estou usando a mesma rede. No entanto, quando eu me conecto ao meu Ubuntu para outra rede, digamos no trabalho, e tento ssh no meu iMac com ssh -v -v -v user1@host -p 22 , recebo a seguinte saída:

debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug2: ssh_connect: needpriv 0 debug1: Connect to address user1@host port 22: Connection timed out

Configurei meu roteador para encaminhar a porta 22 para o endereço IP do meu iMac - não tenho certeza se meu ISP está bloqueando essa porta, ainda preciso verificar isso. Meu roteador é Netgear Nighthawk R7800 AC2600. Existe alguma coisa que eu preciso configurar no Ubuntu, no arquivo ssh_config, para fazer essa conexão funcionar?

por d84_n1nj4 16.05.2018 / 17:14

1 resposta

Ripping de CDs incrivelmente lentos desde a atualização para 16.04 Re-direção do drive USB no ubuntu usando o cliente Ubuntu

score 0 · Answer 1

Eu recomendaria usar o canyouseeme.org para verificar se o seu ISP está bloqueando o SSH.

Eu também verifico se o seu iMac está recebendo um endereço IP estático; caso contrário, ele será alterado, o que significa que o encaminhamento de porta que você configurou se tornará obsoleto.

Eu queria acrescentar que a abertura do SSH, como você descreve, é muito perigosa. Você deve usar algo para bloquear o abuso. Por exemplo, neste momento, eu tenho um servidor web com SSH aberto, executando o fail2ban.

fail2ban funciona encaminhando endereços IP para 0.0.0.0 em iptables. Eu o configurei para que, se você errar a senha duas vezes, bloqueie o seu endereço IP por um longo tempo. As tentativas incorretas devem estar dentro de 24 horas uma da outra.

Acabei de executar sudo iptables -L -n | grep -c 0.0.0.0 , que conta quantos endereços IP estão bloqueados no momento. Ele retornou 356 , e isso está em um site que mal tem visitantes.

Se você está abrindo portas através do seu firewall para o seu PC doméstico, os bots vão encontrá-lo e invadir. Eu não sei como você vai instalar esse tipo de coisa no macOS, mas eu recomendo fazê-lo.