SSH da rede externa recusou O

Navegue suas respostas
3

Instalei o open-ssh-server no meu computador de casa (executando o Lubuntu 12.04.1) para conectar-se a ele da escola. É assim que eu configurei o arquivo sshd_config: 

# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
#Port 22
Port 2222
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
#LogLevel INFO
LogLevel VERBOSE

# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net
Banner /etc/sshbanner.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

#specify which accounts can use SSH
AllowUsers onlyme

Também configurei a tabela de encaminhamento de porta do meu roteador para incluir:

  • Portas LAN: 2222-2222
  • Protocolo: TCP
  • Endereço IP da LAN: "Endereço IP" exibido exibindo "informações de conexão" no menu de atalho da bandeja do sistema
  • Portas remotas [opcional]: n / a
  • Endereço IP remoto [opcional]: n / a

Eu também tentei várias outras configurações, usando dns primário e secundário, e também especificando as portas remotas 2222-2222. Eu também tentei com TCP / UDP (na verdade, duas regras porque o meu roteador requer regras separadas para cada protocolo).

Com qualquer configuração de encaminhamento de porta do roteador, consigo fazer login com 

ssh -p 2222 -v localhost

Mas, quando tento fazer o login da escola usando 

ssh -p 2222 onlyme@IP_ADDRESS

Eu recebo uma mensagem "Nenhuma rota para hospedar". A mesma coisa quando eu uso o "Endereço de Broadcast" ou "Default Route / Primary DNS". Quando eu uso a "máscara de sub-rede", o ssh simplesmente trava. No entanto, quando eu uso o "DNS secundário" recebo uma mensagem "Conexão recusada".

: ^ (

Alguém, por favor, me ajude a descobrir como fazer isso funcionar.

    
por wulfsdad 05.12.2012 / 05:02

3 respostas

0

Eu finalmente descobri o que estava errado: eu não sabia nada sobre TCP / IP. Eu estava usando o IP errado. Como meu IP é dinâmico, criei um script para despejá-lo em uma pasta de dropbox. Então eu posso recuperá-lo da escola e fazer o login. 

#!/usr/bin/perl -w

use strict;
use LWP::Simple;

open( OFILE, ">/home/username/Dropbox/home.txt" ) || die "opening file $!";
print OFILE get("http://checkip.dyndns.com/");
close( OFILE );
    
por wulfsdad 10.02.2014 / 04:45
3

Uma vez que você pode se conectar à máquina de dentro da sua LAN, o resto está completamente fora do controle do Ubuntu rodando naquela máquina. Portanto, o problema provavelmente está em algum lugar fora da sua caixa do Ubuntu. Causas possíveis podem incluir:

  • encaminhamento de porta configurado incorretamente no seu roteador. Observe que o IP interno da sua máquina pode mudar quando você a reinicializa, especialmente se você tiver mais de um dispositivo em sua LAN, isso pode depender de os endereços de pedidos serem solicitados do DHCP do roteador. Você pode usar o comando ifconfig no console para ver seu endereço IP.

  • você está usando um IP incorreto ao tentar se conectar de fora (na verdade, a mensagem "Nenhuma rota para hospedar" sugere strongmente isso). Google "o que é o meu ip" para encontrar um dos muitos sites que irá dizer-lhe qual é o seu IP externo atual. Observe que seu IP externo pode mudar se você reinicializar o roteador .

  • Como uma "medida de segurança", alguns provedores bloqueiam conexões de entrada para as portas de seus clientes - todas as portas ou um intervalo de portas conhecidas. Pode haver alguma configuração no painel de controle do ISP ou talvez seja necessário chamá-los para descobrir isso.

Assim, a maneira de depurar o problema seria:

  • verifique se você pode se conectar a partir da LAN
  • verifique se você configurou corretamente o encaminhamento de porta no roteador usando o IP interno correto de sua máquina
  • descobrir seu IP externo
  • verifique se é possível efetuar ping desse IP, use traceroute para ver onde os pacotes estão bloqueados
  • possivelmente tente configurar o encaminhamento para algum serviço "mais fácil", como o primeiro HTTP a excluir problemas com autenticação, etc.

(também, não sei por que você está mencionando coisas do DNS - tudo é feito através de endereços IP simples, o DNS não tem absolutamente nada a ver com isso)

    
por Sergey 05.12.2012 / 05:24
1

Lendo seus comentários Acho que parte do problema é que você está usando o IP incorreto. O DNS é a lista telefônica da Internet, não o seu IP externo. Vá para o Google.com e digite "ip" na pesquisa. O Google informará seu IP externo.

Acesse também uma biblioteca e use um de seus computadores, baixe o cliente Portable Putty AQUI (Execute o instalador e escolha a área de trabalho como local de instalação, ele extrairá os arquivos em uma pasta, basta executar o PuttyPortable.exe) e, em seguida, usá-lo para tentar conectar-se ao seu PC doméstico. Certifique-se de apagá-lo depois de terminar com ele, porque a maioria das bibliotecas não gosta quando você faz o download de programas para seus PCs (mas eles não verificam de qualquer maneira).

Há também clientes SSH on-line que oferecem uma sessão gratuita de 5 minutos para que você possa experimentá-los no próprio computador. Embora você possa querer alterar sua senha temporariamente antes de tentar fazê-lo por motivos de segurança.

    
por japzone 05.12.2012 / 16:05

Tags

Ubuntu 12.10 64 bits não inicializando em um Dell Inspiron 15z Puissance (francês) no modo UEFI Instalar aplicativos em outro disco